1 - это для безопасности. f.e., если апач работает как, его собственный пользователь и кто-то взламывает апачей, он не мог controle mysql, и он не мог считать директоров других, потому что у апачского пользователя есть только права для апача, и это - каталоги.
2 - mysql работает как пользователь "mysql". некоторые демоны, как для mysql, должны запустить другие программы или демонов и т.д., и для этого ему нужна допустимая оболочка. и mysql должны считать файлы в домашнем dir также. это - все о безопасности :)
Установите пакет epel-release, очевидно:
Для серии 5
http://download.fedoraproject.org/pub/epel/5/i386/repoview/epel -release.html
Для серии 6
http://download.fedoraproject.org/pub/epel/6/i386/repoview/epel-release.html
Чтобы дополнить сказанное NickW, я бы поспорил, установили ли вы зависимость .
Вы используете Chef для закрашивания нового файла с точкой репо в систему. Хотя это аккуратно, это семантически идентично ручному копированию файла dot-repo в систему, и вы никогда не сделаете этого ответственно. Ни одно из этих действий на самом деле не устанавливает зависимость RPM: они просто копируют файлы в систему практически без возможности отслеживания, поскольку они не регистрируют скопированный файл в общесистемной базе данных метаинформации, которая используется. исключительно и специально для расчета зависимостей. И поэтому, несмотря на то, что ваш рецепт от шеф-повара устанавливает файл в систему, его содержимое отслеживается в сторонней базе данных контрольных сумм, вы все еще сталкиваетесь с проблемами зависимости.
Я использую chef. Это прекрасный инструмент. Поскольку это очень эффективно, позволяя нам добиваться хороших или плохих результатов в больших масштабах, не забывайте, что вы все еще управляете Linux.
SF не позволяет мне комментировать должным образом, так как мне не хватает 50 волшебных бобов.