[server] 루트로 RPM을 빌드하는 것이 왜 나쁜가요?

페이지 에는 다음과 같은 중요한 경고가 포함되어 있습니다.

중대한

루트로 RPMS를 구축하지 마십시오.

루트로 RPM을 빌드하는 것이 왜 나쁜가요? 일부 파일을 덮어 쓸 가능성이 있습니까? 파일 권한 문제가 있습니까?



답변

잘못 작성된 RPM .spec 파일 (또는 오타가있는 잘 작성된 파일)은 다음과 같은 부적절한 작업을 수행 할 수 있습니다.

  • 샌드 박스 대신 실행중인 시스템에 직접 설치
  • 파일 시스템에 정크를 두십시오
  • 실수로 다음과 같은 불쾌한 명령을 실행하십시오. rm -rf ${RPM_BUILD_ROOT}

실제로 루트 액세스가 필요한 RPM 빌드 프로세스의 일부는 없습니다. 따라서 RPM을 빌드 할 때 “루트 권한이 필요하지 않으면 루트로 실행되지 않습니다”의 표준 절차를 따라야합니다.

이것은 심한 사고와 놀라움을 피합니다.


답변

페도라에 대한 조롱 도 꽤 좋습니다. 모의 빌드하면 꽤 깨끗한 RPM 일 가능성이 큽니다.


답변

일반적으로 권한이 실제로 필요한 경우를 제외하고는 루트 사용자를 사용해서는 안됩니다. 그러나 주요 문제는 ‘rpmbuild’가 스펙 파일에 작성한 거의 모든 것을 실행한다는 것입니다. (파일 무시, 사용자 생성, 파일 삭제 등).

편집하다:

부수적 으로 다른 배포판에 대한 rpm을 쉽게 구축 할 수 있는 openSUSE Build Service 를 살펴볼 것을 제안합니다 . (로컬 인스턴스로 설정할 수도 있습니다.)


답변

인터넷을 검색 할 때 다음 링크 http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html 에서 질문에 대한 이유를 얻었습니다.

우발적 인 실수 나 의도하지 않은 것을 피하는 것만 경고합니다.


답변