extract tar gz in linux

Von Sophie Peters technology 7 Min. Lesezeit
extract tar gz in linux

Ich stand vor drei Jahren in einem klimatisierten Rechenzentrum in Frankfurt, während mein Telefon ununterbrochen vibrierte. Ein Junior-Admin hatte versucht, ein 400 GB großes Backup-Archiv einzuspielen, um einen Datenbank-Crash zu beheben. Er nutzte den Standardbefehl für Extract Tar Gz In Linux, den er auf irgendeinem Blog gefunden hatte. Das Problem? Er hatte die Berechtigungen ignoriert und das Archiv als Root in ein Verzeichnis entpackt, das eigentlich dem Web-User gehören sollte. Das Ergebnis war ein absolutes Chaos bei den Dateirechten, das die Wiederherstellung um volle sechs Stunden verzögerte. In dieser Zeit verlor das Unternehmen schätzungsweise 12.000 Euro an Umsatz pro Stunde. Ich habe solche Szenarien oft erlebt. Die Leute denken, es sei nur ein Entpackungs-Befehl, aber in der Realität ist es der Moment, in dem man über die Integrität seines gesamten Systems entscheidet.

Der fatale Irrglaube dass Root alles regelt beim Extract Tar Gz In Linux

Das ist der Klassiker unter den Fehlern. Man loggt sich als Root ein, weil man keine Lust auf „Permission Denied“-Meldungen hat, und feuert den Befehl ab. In meiner Erfahrung führt das fast immer zu Problemen, wenn die Dateien später von einem Dienst wie Apache oder Nginx gelesen werden müssen. Wenn man ein Archiv entpackt, das Informationen über Besitzer und Gruppen enthält, versucht Tar, diese auf dem Zielsystem abzubilden. Existieren die User-IDs auf dem neuen System nicht oder sind sie anders belegt, gehören die Dateien plötzlich dem falschen Nutzer oder bleiben bei Root hängen.

Das Problem mit den User-IDs

Linux verwaltet Rechte über Zahlen, nicht über Namen. Wenn das Archiv auf Server A erstellt wurde, wo der User „Web-Data“ die ID 1001 hat, auf Server B aber die ID 1001 dem User „Backup-Job“ gehört, dann gehören die entpackten Dateien nach dem Vorgang dem Backup-Job. Das sorgt für Sicherheitslücken, die man erst Wochen später bemerkt, wenn der Server plötzlich komische Dinge tut. Wer hier nicht mit Parametern wie --no-same-owner oder einer expliziten Zuweisung arbeitet, spielt russisches Roulette mit seiner Verzeichnisstruktur.

Die unterschätzte Gefahr der absoluten Pfade

Ein weiterer Fehler, der mich schon Nächte gekostet hat, ist das Erstellen von Archiven mit absoluten Pfaden. Wenn jemand beim Packen /var/www/html angibt, anstatt in das Verzeichnis zu wechseln, landet beim Entpacken alles exakt dort. Ich habe gesehen, wie ein Entwickler eine lokale Testumgebung auf einen Live-Server spiegeln wollte und durch einen unvorsichtigen Entpackungsvorgang die gesamte Konfiguration des Hauptservers überschrieb, nur weil das Archiv fest verdrahtete Pfade enthielt. Moderne Tar-Versionen auf GNU-Basis schützen davor oft standardmäßig, aber wer auf alten Unix-Systemen oder mit speziellen Flags arbeitet, hebelt diesen Schutz aus. Es klappt nicht, sich darauf zu verlassen, dass das Tool mitdenkt. Man muss das Archiv vorher mit t prüfen, also tar -ztvf archiv.tar.gz, um zu sehen, wo die Reise hingeht.

Fehlerhafte Annahmen über den Speicherplatz und Inodes

In der Theorie ist alles einfach: Man schaut, ob das .tar.gz 10 GB groß ist und prüft, ob 15 GB Platz auf der Platte sind. In der Praxis ist das oft ein Trugschluss. Ein komprimiertes Archiv kann eine enorme Menge an kleinen Dateien enthalten. Ich erinnere mich an einen Fall, bei dem ein Archiv mit Session-Logs entpackt werden sollte. Die Dateigröße war überschaubar, aber das Entpacken scheiterte nach der Hälfte. Der Grund? Die Inodes des Dateisystems waren erschöpft. Das System konnte keine neuen Dateieinträge mehr erstellen, obwohl noch Gigabytes an Speicherplatz frei waren. Das ist ein technischer K.-o.-Schlag, der den gesamten Server lahmlegt.

Vorher und Nachher im Praxisvergleich

Schauen wir uns an, wie ein unvorbereiteter Admin vorgeht und wie ein Profi es macht.

Nicht verpassen: tbp 6000 7 von al ko

Der unvorbereitete Admin tippt einfach tar -xzf backup.tar.gz in seinem Home-Verzeichnis. Er sieht keinen Fortschrittsbalken, weiß nicht, wie lange es dauert, und merkt erst am Ende, dass die Hälfte der Dateien aufgrund von Platzmangel fehlt. Er muss mühsam manuell aufräumen, Fragmente löschen und den Prozess von vorn beginnen, nachdem er Platz geschafft hat. Das kostet ihn bei großen Archiven locker zwei Stunden zusätzliche Arbeit.

Ein erfahrener Praktiker nutzt beim Extract Tar Gz In Linux einen anderen Weg. Er prüft zuerst mit df -i, ob genug Inodes frei sind. Er schaut mit tar -ztvf ins Archiv, um die Pfadstruktur zu verstehen. Dann nutzt er einen Befehl, der die Verzeichnisstruktur flach hält oder gezielt in ein Unterverzeichnis lenkt, vielleicht sogar mit einer Pipe zu pv, um den Fortschritt in Echtzeit zu sehen. Wenn der Speicherplatz knapp wird, bricht er sofort ab, bevor das Dateisystem inkonsistent wird. Er spart sich das Aufräumen und weiß nach drei Minuten genau, ob die Operation erfolgreich sein wird.

Warum die Pipe-Methode oft die bessere Wahl ist

Viele nutzen den direkten Weg über die -f Flagge. Aber was ist, wenn das Archiv auf einem anderen Server liegt? Ich sehe oft Leute, die erst hunderte Gigabyte per SCP übertragen, nur um sie dann lokal zu entpacken. Das ist eine massive Verschwendung von Zeit und IO-Ressourcen. In meiner Laufbahn habe ich gelernt, dass man den Stream direkt über SSH tunneln sollte. Man schickt die Daten von Server A los und lässt sie auf Server B direkt in den Tar-Prozess fließen, ohne dass jemals eine temporäre Datei auf der Festplatte landet. Das spart nicht nur den doppelten Speicherplatz, sondern verkürzt den Prozess bei langsamen Festplatten um fast die Hälfte der Zeit. Es ist nun mal so, dass Festplatten-Schreibvorgänge der größte Flaschenhals in modernen Linux-Umgebungen sind. Wer die Daten erst schreibt, dann liest und dann wieder entpackt schreibt, hat das Prinzip von effizienter Systemadministration nicht verstanden.

👉 Siehe auch: samsung galaxy a56 5g 128 gb

Die Falle der unterschiedlichen Tar-Implementierungen

Ein Fehler, der besonders in gemischten Umgebungen mit Linux, BSD oder macOS auftritt, ist die Annahme, dass Tar gleich Tar ist. Wer unter macOS ein Archiv erstellt, schleppt oft versteckte Metadaten-Dateien mit, die mit ._ beginnen. Wenn man dieses Archiv auf einem produktiven Linux-Webserver entpackt, müllt man sich das System mit tausenden kleinen Dateien zu, die im schlimmsten Fall von Sicherheits-Scannern als verdächtig eingestuft werden oder die Applikationslogik stören.

Es gibt auch Unterschiede zwischen GNU Tar und BSD Tar bei den Flags. Wer Skripte schreibt, die auf verschiedenen Distributionen laufen sollen, wird schmerzhaft feststellen, dass manche Parameter nicht existieren oder sich anders verhalten. Ich habe schon produktive Deployment-Skripte gesehen, die beim Wechsel von Debian auf ein Alpine-basiertes Docker-Image komplett versagt haben, weil die dortige BusyBox-Version von Tar nur einen Bruchteil der gewohnten Funktionen unterstützt. Das ist kein kleiner Bug, das ist ein Systemstillstand.

Die Gefahr durch Symlinks und Hardlinks

Das ist ein Thema, bei dem selbst alte Hasen manchmal ins Schwitzen kommen. Ein Archiv kann Symlinks enthalten. Wenn diese Symlinks auf Ziele außerhalb des Entpackungs-Verzeichnisses zeigen, kann das ein enormes Sicherheitsrisiko darstellen. Ein bösartiges oder fehlerhaftes Archiv könnte versuchen, /etc/passwd oder andere sensible Systemdateien zu überschreiben. Zwar haben moderne Versionen von Tar Sicherheitsmechanismen dagegen, aber wer mit alten Archiven oder speziellen Kompatibilitätsmodi arbeitet, öffnet hier die Tür für Angriffe. In meiner Praxis prüfe ich Archive immer auf enthaltene Links, bevor ich sie in eine sensible Umgebung loslasse. Es gibt keine Abkürzung für Sicherheit.

📖 Verwandt: was kann die apple watch se

Realitätscheck

Erfolgreich mit Archiven unter Linux umzugehen, hat nichts mit dem Auswendiglernen von Befehlen zu tun. Es geht um Vorbereitung und Paranoia. Wer glaubt, dass ein Entpackungsvorgang immer reibungslos verläuft, wird früher oder später vor einem korrupten Dateisystem oder einer kaputten Berechtigungsstruktur stehen.

Die Wahrheit ist: Du wirst Fehler machen. Du wirst einmal vergessen, den Speicherplatz zu prüfen. Du wirst einmal ein Archiv im falschen Verzeichnis entpacken und eine Stunde lang händisch Dateien löschen. Der Unterschied zwischen einem Profi und einem Anfänger ist, dass der Profi weiß, wie er den Schaden begrenzt. Er arbeitet mit Testläufen, er nutzt dry-run Optionen, wo sie verfügbar sind, und er verlässt sich niemals blind auf die Standardeinstellungen. Systemadministration ist die Kunst, das Schlimmste zu erwarten und einen Plan dafür zu haben. Wenn du nicht bereit bist, jedes Archiv vor dem Entpacken kurz zu inspizieren, solltest du nicht die Verantwortung für einen produktiven Server tragen. Es ist harte, oft langweilige Detailarbeit, aber sie verhindert die Katastrophen, die dich nachts um drei aus dem Bett holen.

SP

Sophie Peters

Mit faktenbasierter Arbeitsweise liefert Sophie Peters Beiträge, die Leserinnen und Lesern Orientierung im Nachrichtengeschehen geben.

Ähnliche Artikel

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen
Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält

Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält
Das Flüstern der fernen Giganten oder was A39 uns verschweigt

Das Flüstern der fernen Giganten oder was A39 uns verschweigt
Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap