Перенос системы tar-ом, бинарники с capabilities

У tar есть ключ –xattrs

С ним ничего нескопированного не останется?

Наверно можно /usr им перенести ещё раз.

Что в этом плане может пойти не так и что кроме capabilities могло не скопироваться?

Все. Кром capabilities, есть selinux, атрибуты (которые lsattr), смонтированные псевдофайловые системы (/proc, /sys, /dev, /dev/*)

Лучше перенеси image корневой ФС. Или возьми список пакетов и установи на новую систему их же. Ещё лучше - lvm с pvmove, но видимо его у тебя пока нет

А хомяк уже можно и перенести, хоть tar, хоть чем.

А точно паковать нужно, может, достаточно cp -a?

Ага
Да и вообще, гентушный mkstage4 внезапно отлично работает и для переноса Бубуты и для Рача

Корневая фс это /etc /boot /root и пачка пустых директорий и симлинков, там негде этому взяться и более того я во всех трёх директориях уже редактировал что-то и незачем откатывать. Так что лучше usr. В var тоже не надо и там логи уже писались.

Не помогло. tar --xattrs -c -f - . | tar --xattrs -x -f - -C /mnt не копирует cap

cp -a кстати успешно из копирует но почему tar нет?

tar --xattrs -x -f ты, конечно, от рута запускаешь? )

попробуй tar --xattrs --xattrs-include='*'

То же самое.

А нет, получилось.

Вобщем, слева нужно либо --xattrs либо --xattrs-include='*', а справа - ни --xattrs ни --no-xattrs вообще ни на что не влияют, но обязательно нужно --xattrs-include='*'. Очень плохо с их стороны писать чушь в мане и про первый флаг а про второй утверждать что он принимает регэксп а не шелл-паттерн.

Подтверждаю, tar в Debian 12 сохраняет, но не восстанавливает capabilities. Также он не показывает их в списке файлов в архиве, но если открыть файл в текстовом редакторе, то атрибут видно. bsdtar из этого архива восстанавливает атрибут правильно.

но если открыть файл в текстовом редакторе, то атрибут видно

Как? У меня от флага –xattrs добавляется PaxHeader но ко всем фалйам (и к тем у кого был cap и к тем у кого не было), и в нём битовые маски которые без таблиц не расшифровать.

А так выше выяснил что надо писать.

Да, так работает. Из документации это вообще не очевидно.

Как?

SCHILY.xattr.security.capability= там простым текстом, но я проверял на архиве с одним файлом, так что, возможно, это не показательно.

добавляется PaxHeader

Эта часть документирована, но я вот раньше не знал, что от --xattrs формат меняется на PAX.

Я сохраняю аттрибуты в отдельные файлы.

Монтирую корень с -o bind.

Перехожу в корень и делаю:

getfacl -R -s -n . > artefacts/file.acl
getfattr -R -d -m - . > artefacts/file.attr 2>/dev/null

Восстановление:

setfacl --restore=file.acl
setfattr --restore file.attr

Для обоих видов аттрибутов эти файлы имеют на десктопе по 2-3 KB.

Тар вызываю только с добавочной опцией --numeric-owner.

О, а вот так их можно было починить не делая tar заново и не возясь с ребутом в initramfs.

getfattr в дебиане в пакете attr который по дефолту видимо не установлен

fsarchiver.

Нашёл https://www.gnu.org/software/tar/manual/html_chapter/operations.html

По дефолту извлекаются только user. атрибуты, хотя даже тут если до этого не дочитать - имеется вполне однозначная фраза что «–xattr –extract указывает извлекать атрибуты» и без оговорок. Ну и там написано что это шелл паттерн, откуда в мане взяли про регулярку не знаю.

Можно еще глянуть gentoo, как пример. Там и -p, и --xattrs, и --xattrs-include, и --numeric-owner.

Столкнулся со всем этим, когда экспериментировал с funtoo, производным генты. :)

Собственно, уже советовал
Нормально будет работать для большинства дистров.