Por que é ruim criar RPMs como root?

Esta página contém um aviso destacado:

Importante

Nunca crie RPMS como raiz.

Por que é ruim criar RPMs como root? É a possibilidade de substituir alguns arquivos? Existem problemas de permissões de arquivo?

Arquivos .spec mal escritos em RPM (ou mesmo bem escritos com um erro de digitação) podem fazer coisas impróprias, como:

• Instale diretamente no sistema em execução em vez de em uma sandbox
• Deixe lixo no sistema de arquivos
• Acidentalmente execute comandos desagradáveis, como: rm -rf ${RPM_BUILD_ROOT}

Não há parte do processo de criação do RPM que realmente precise de acesso root. Portanto, devemos seguir o procedimento padrão de "Se não precisar de permissão root, não será executado como root" ao criar RPMs.

Isso evita acidentes e surpresas desagradáveis.

mock para o fedora também é muito bom. Se for construído com farsa, é provável que seja um RPM bastante limpo.

Geralmente, você nunca deve usar o usuário root, exceto que realmente precisa dos direitos. Mas você está certo, o principal problema seria que 'rpmbuild' executaria quase tudo o que você escrevesse em um arquivo de especificação. (substituir arquivos, criar usuários, excluir arquivos etc.).

Editar:

Como uma observação lateral, sugiro dar uma olhada no openSUSE Build Service, que facilita a criação de rpms para diferentes distribuições. (Ele também pode ser configurado como uma instância local.)

Ao pesquisar na INTERNET, obtive os motivos da sua pergunta no link a seguir http://pmc.ucsc.edu/~dmk/notes/RPMs/Creating_RPMs.html

É um alerta apenas para evitar erros acidentais ou coisas não intencionais.