En la descripción de la bandera -K
( --keep-dirlinks
), la página de manual rsync
da esta advertencia (mi énfasis):
Una nota de precaución: si usa --keep-dirlinks, ¡debe confiar en todos los enlaces simbólicos en la copia! Si es posible que un usuario que no sea de confianza cree su propio enlace simbólico a cualquier directorio, el usuario podría (en una copia posterior) reemplazar el enlace simbólico con un directorio real y afectar el contenido de cualquier directorio al que haga referencia el enlace simbólico. b> Para copias de respaldo, es mejor utilizar algo como un montaje de enlace en lugar de un enlace simbólico para modificar su jerarquía de recepción.
He leído la oración resaltada varias veces y todavía no puedo imaginar la vulnerabilidad a la que se refiere.
¿Podría alguien dar un ejemplo completo de la hazaña? (Incluya una explicación de cómo un "montaje de enlace" evita el problema.)
FWIW, este es mi entendimiento de lo que hace la opción -K
.
Por ejemplo, si el estado inicial es este:
sender:/path/to/sourcedir └── foo/ └── file receiver:/path/to/targetdir ├── bar/ │ └── stuff └── foo@ -> bar/
Luego, después de rsync sender:/path/to/sourcedir/ receiver:/path/to/targetdir
, el receptor se verá así:
receiver:/path/to/targetdir ├── bar/ │ └── stuff └── foo/ └── file
(Tenga en cuenta que foo
ya no es un enlace simbólico).
Después de rsync -K sender:/path/to/sourcedir/ receiver:/path/to/targetdir
, por el contrario, se verá así:
receiver:/path/to/targetdir ├── bar/ │ ├── file │ └── stuff └── foo@ -> bar/