我希望能够提取一个 tar 文件,以便所有提取的文件都放在某个前缀目录下。任何由 tar 文件写入外部目录的尝试都会导致提取失败。
正如您想象的那样,这样我就可以安全地提取不受信任的 tar 文件。
我怎样才能用 GNU 做到这一点tar?
我想出了:
tar --exclude='/*' --exclude='*/../*' --exclude='../*' -xvf untrusted_file.tar
但我不确定这是否足够偏执。