star: empaquetar preservando ACL y atributos extendidos (SElinux)
El comando star permite comprimir y descomprimir y/o empaquetar múltiples ficheros con la posibilidad de mantener tanto los atributos extendidos de SElinux como las ACL que puedan tener configurados los ficheros/directorios.
# yum info star.i686
...
Name : star
Arch : i686
Summary : An archiving tool with ACL support
URL : http://cdrecord.berlios.de/old/private/star.html
Description : Star saves many files together into a single tape or disk archive,
: and can restore individual files from the archive. Star supports ACL.
...
No es un comando que venga por defecto, así que lo instalamos con yum:
# yum info star.i686
La utilización no es igual que el comando tar, es más, es bastante compleja. Sólo hay que mirar la página man, que es muy extensa para darse cuenta de las posibilidades que ofrece. Nosotros vamos a ver unos ejemplos básicos, luego cada uno que haga las pruebas e investigaciones oportunas.
Mantener los atributos extendidos de SElinux y ACL
Para incluir en el fichero empaquetado/comprimido cualquier atributo extendido de ficheros así como las ACL utilizamos los parámetros -xattr (podemos recordarlo por extended attributes) y -H=exustar. Para preservar las ACL es más sencillo (-acl). Vamos a empaquetar los siguientes ficheros, que tienen atributos extendidos de SElinux:
# ls -Z -rw-------. root root system_u:object_r:etc_t:s0 ftpusers -rw-------. root root system_u:object_r:etc_t:s0 user_list -rw-------. root root system_u:object_r:etc_t:s0 vsftpd.conf -rwxr--r--. root root system_u:object_r:etc_t:s0 vsftpd_conf_migrate.sh
Probamos también a meter una ACL para ver que la mantiene. Podéis revisar esta entrada sobre ACLs: ACL (Access Control List) en sistemas de ficheros GNU/Linux.
# setfacl -m u:prueba:r-- ftpusers
# getfacl ftpusers # file: ftpusers # owner: root # group: root user::rw- user:prueba:r-- group::--- mask::r-- other::---
El comando sería el siguiente. Podéis ver que especificamos la creación de un nuevo fichero (-c) y su nombre (-f=):
# star -xattr -H=exustar -acl -c -f=ejemplo.star * star: 1 blocks + 0 bytes (total of 10240 bytes = 10.00k).
Desempaquetar el fichero es más sencillo, usamos el parámetro -x (desempaquetar) y especificamos el fichero de la misma forma que antes (-f=nombre). Si queremos mantener las ACL hay que especificarlo de la misma forma que al empaquetar (-acl):
# star -x -acl -f=ejemplo.star star: 1 blocks + 0 bytes (total of 10240 bytes = 10.00k).
Y revisamos los atributos de SElinux:
# ls -Z -rw-r-----. root root system_u:object_r:etc_t:s0 ftpusers -rw-r--r--. root root unconfined_u:object_r:etc_t:s0 test.star -rw-------. root root system_u:object_r:etc_t:s0 user_list -rw-------. root root system_u:object_r:etc_t:s0 vsftpd.conf -rwxr--r--. root root system_u:object_r:etc_t:s0 vsftpd_conf_migrate.sh
Y las ACL:
# getfacl ftpusers # file: ftpusers # owner: root # group: root user::rw- user:prueba:r-- group::--- mask::r-- other::---
De esta forma veréis que únicamente hemos empaquetado, no hemos comprimido. Con el parámetro -compress-program= podemos especificar el compresor a utilizar (gzip, bzip2,etc)
# star -xattr -H=exustar -compress-program=gzip -c -f=test.star * star: 2 blocks + 0 bytes (total of 20480 bytes = 20.00k).
Vemos que efectivamente el peso es mínimo:
-rw-r--r--. 1 root root 2997 feb 27 20:41 test.star
Para descomprimir es igual, el propio comando detectará la compresión y actuará en consecuencia:
# star -x -acl -f=test.star star: WARNING: Archive is 'gzip' compressed, trying to use the -z option.
Comentarios recientes