Início / unix / Perguntas / 465758
Accepted
Adam R. Grey
Asked: 2018-08-31 05:19:03 +0800 CST

É verdade que um tarball pode mudar para onde os arquivos são extraídos, independentemente dos comandos usados ​​para extraí-lo?

  • 772

Eu tenho um colega de trabalho que diz que você precisa ter cuidado ao extrair tarballs porque eles podem fazer alterações que você não conhece. Eu sempre pensei que um tarball era apenas uma hierarquia de arquivos compactados, então se você extraí-lo para /tmp/example/ ele não pode colocar um arquivo em /etc/ ou qualquer coisa assim.

filenames tar

2 respostas

  1. Best Answer

    Diferentes utilitários tar se comportam de maneira diferente a esse respeito, então é bom ter cuidado. Para um arquivo tar que você não criou, sempre liste o índice antes de extraí-lo.

    Solaris alcatrão :

    Os arquivos nomeados são extraídos do arquivo tar e gravados no diretório especificado no arquivo tar, relativo ao diretório atual. Use os nomes de caminhos relativos dos arquivos e diretórios a serem extraídos.

    Os nomes de caminho absolutos contidos no arquivo tar são descompactados usando os nomes de caminho absolutos, ou seja, a barra inicial (/) não é removida.

    No caso de um arquivo tar com nomes de caminho completos (absolutos), como:

    /tmp/real-file
/etc/sneaky-file-here

    ... se você extrair um arquivo desse tipo, acabará com os dois arquivos.

    GNU tar :

    Por padrão, o GNU tar descarta uma /entrada ou saída e reclama sobre nomes de arquivos contendo um ..componente. Existe uma opção que desativa esse comportamento:

    --absolute-names

    -P

    Não retire as barras iniciais dos nomes de arquivo e permita nomes de arquivo que contenham um ..componente de nome de arquivo.

    ... se você extrair um arquivo tar com caminho completo usando o GNU tar sem usar a -Popção, ele informará:

    tar: Removendo a liderança /dos nomes dos membros

    e irá extrair o arquivo em subdiretórios do seu diretório atual.

    AIX alcatrão :

    não diz nada sobre isso e se comporta como o tar do Solaris -- ele criará e extrairá arquivos tar com nomes de caminho completos/absolutos.

    HP-UX tar : (melhor referência on-line bem-vinda)

    AVISOS

    Não há como restaurar um nome de caminho absoluto para uma posição relativa.

    Tar do OpenBSD :

    -P

    Não retire as barras iniciais ( /) dos nomes de caminho. O padrão é retirar as barras à esquerda.

    Existem -Popções implementadas para tarmacOS, FreeBSD e NetBSD também, com a mesma semântica, com a adição de que tarno FreeBSD e no macOS "se recusarão a extrair entradas de arquivo cujos nomes de caminho contenham ..ou cujo diretório de destino seja alterado por um link simbólico" sem -P.

    estrela schilytools :

    -/

    Não retire as barras iniciais dos nomes dos arquivos ao extrair um arquivo. Arquivos tar contendo nomes de caminho absolutos geralmente são uma má ideia. Com outras implementações de tar, eles podem nunca ser extraídos sem sobrecarregar os arquivos existentes. Star por esse motivo, por padrão, retira as barras iniciais dos nomes dos arquivos quando no modo de extração.

    • 43

  2. Uma das coisas hilárias que acontecem com os tar bombs é que eles mudam as permissões do diretório atual para o incluído no tarball.

    Por exemplo, se um tarball inclui o '.' diretório, e você descompactá-lo em /tmp como root, ele destruirá seu sistema tornando o /tmp não gravável por qualquer pessoa, exceto root.

    • 9

relate perguntas