Necesita privilegios de root (o al menos CAP _NET _RAW )para usar AF _PACKET. En general, es difícil evitar que los procesos raíz hagan algo. La mejor solución es no ejecutar procesos que no sean de confianza.
Una alternativa sería ejecutar todos los procesos raíz ()en un espacio de nombres de red separado para que todo el tráfico se enrute a través del host. De esa manera, podría forzar (namespace )AF _PACKET tráfico para pasar por la pila de IP (del host ).
Для информации -ZIP unzip
это простое упражнение по использованию опции -x
для исключения файлов по имени. См., например, https://unix.stackexchange.com/a/269808/5132, где Жиль использовал:
unzip -x __MACOSX -x '__MACOSX/*' /path/to/zip
Это, конечно, необходимо объединить с вашей опцией -DD
. Очевидно.
С bsdtar
имеется аналогичная опция --exclude
.
Обратите внимание, что предпочтительная форма использования для bsdtar
всегда была вариантами стиля getopt -с момента его изобретения , и следует стараться не приобретать привычку в первое место старого синтаксиса строки команды -из 1980-х годов:
bsdtar -x -m -f file.zip --exclude __MACOSX --exclude '__MACOSX/*'