Chyba pri kompilaci - nevim co dal

[Zdenek Pytela]

Bohdan Kolecek píše:
> Proc? V Gentoo preklada emerge vsechno pod rootem. Dokonce zdrojaky 
> jadra se samy rozbali s pravy superuzivatele. I preklad balicku Debianu 
> si stezuje, ze chce byt root (i kdyz tam lze pouzit fakeroot).
	Pak bych o obojím řekl, že jde o špatnou koncepci.

> Vysvetlete mi to, prosim. Mne pripada uplne normalni prekladat pod 
> rootem (pokud to usnadni praci).
	Je to principiálně špatně. Je špatně dělat cokoliv pod rootem
_jenom_ proto, že to usnadňuje práci. Běžný uživatel má zpravidla velmi
omezené možnosti, jak uškodit systému, jak zničit celou instalaci nebo jak
systém infiltrovat záškodnickými procesy. Doopravdy potřebujete být root ve
2 případech:
- když už něco instalujete do adresářové struktury, a to ještě s výjimkou
  /usr/local, kde se dají práva delegovat
- když měníte atributy suid a sgid, pak toto právo potřebujete i při
  sestavování balíčku (rpm, deb, tgz) s instalačním stromem.
O dalších případech nevím. Podstupujete naprosto zbytečně bezpečnostní
rizika, která jsou tím větší, že o nich nic nevíte. Pokud vám rootovská
privilegia něco usnadňují, zjistěte si proč, ale pro překlad zůstaňte
obyčejným uživatelem, a to i na vlastní stanici. Třeba časem pochopíte proč.
Ještě nikdy se vám nestalo, že jste chtěl smazat všechny soubory (příkladně)
*.doc a napsal jste
rm * .doc
To je pořád ještě ten lepší případ. Jsou věci mnohem horší. Máte plnou
kontrolu nad tím, co balíky obsahují a co se dělá při konfiguraci nebo
překladu? Představa, že nechám na svém stroji několik hodin běžet stahování,
konfiguraci a překlad stovek balíků pod rootem, jestli to opravdu takto dělá
gentoo, ve mně vyvolává hrůzné představy. Fantazii mám dobrou, opírá se
hlavně o zkušenosti - ty negativní, samozřejmě.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>