Durante a extração do tar, posso tornar os arquivos automaticamente não executáveis?

Se usar star(incluído em schilytools , por @schily ( falecido )) em vez de GNU tarfor uma opção, você poderia fazer:

star xf file.tar -find ! -type d -chmod a-x

Onde uma findinterface semelhante a - pode ser usada para manipular os membros do arquivo.

Com o libarchive bsdtar, e assumindo que o arquivo não contém arquivos de qualquer tipo além de diretório e regular e não hardlink e você não se importa em restaurar nenhum dos metadados dos arquivos, você pode converter o arquivo para o zipformato (que não suporta permissões) instantaneamente antes de extrair:

bsdtar --format zip -cf - @file.tar | bsdtar xvf -

Isso criaria todos os arquivos com permissões padrão, com as permissões umasktambém aplicadas. Então, com umask 022, você obteria diretórios com rwxr-xr-xpermissão e arquivos regulares com rw-r--r--.

Com GNU tar, você pode conseguir algo semelhante com:

tar -xf file.tar --to-command='
  set -o noclobber
  mkdir -p -- "$(dirname -- "$TAR_FILENAME")" &&
    cat > "$TAR_FILENAME"'

Com a limitação adicional de que ele não criará diretórios que não contenham arquivos regulares e falhará se alguns nomes de diretório terminarem em caracteres de nova linha.

Você deve ser capaz de combinar a configuração a umaskcom o argumento using tar, --no-same-permissionsevitando assim que o bit executável seja definido na extração.