RPMをルートとしてビルドするのが悪いのはなぜですか？

このページには顕著な警告が含まれています。

重要

RPMSをルートとしてビルドしないでください。

RPMをルートとしてビルドするのが悪いのはなぜですか？一部のファイルを上書きする可能性はありますか？ファイル許可の問題はありますか？

ひどく書かれたRPM .specファイル（またはタイプミスのあるよく書かれたもの）は、次のような不適切なことを行うことができます。

• サンドボックスではなく、実行中のシステムに直接インストールします
• ファイルシステムに迷惑メールを残す
• 次のような厄介なコマンドを誤って実行します。 rm -rf ${RPM_BUILD_ROOT}

実際にルートアクセスを必要とするRPMビルドプロセスの部分はありません。したがって、RPMをビルドするときは、「root権限が必要ない場合、rootとして実行されない」という標準的な手順に従う必要があります。

これにより、厄介な事故や驚きを回避できます。

fedoraのモックもかなりいいです。モックでビルドする場合、かなりきれいなRPMである可能性があります。

通常、本当に権限が必要な場合を除き、rootユーザーを使用しないでください。ただし、主な問題は、「rpmbuild」がスペックファイルに書き込んだほぼすべてを実行することです。（ファイルの上書き、ユーザーの作成、ファイルの削除など）。

編集：

補足として、openSUSE Build Serviceを見てみることをお勧めします。これにより、さまざまなディストリビューションのrpmを簡単にビルドできます。（ローカルインスタンスとして設定することもできます。）

インターネットで検索しているときに、次のリンクhttp://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.htmlで質問の理由が わかりました。

偶然の間違いや意図しないものを避けるためだけに警告しています。