За замовчуванням Subversion дозволяє користувачам зберігати свій пароль у простому тексті в ~/.subversion/auth/svn.simple
. Я досліджую варіанти зберігання зашифрованих паролів у svn , але як мінімум і якнайшвидше, я хочу повністю відключити можливість зберігання паролів для всіх наших користувачів. Ми запускаємо Subversion 1.6.17.
Я можу відключити це в домашньому каталозі користувача через конфігураційний файл.
~ / .subversion / сервери :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
Однак користувач може змінити конфігураційний файл, якщо захоче. Хіба не існує конфігураційного файлу svn для всієї системи? Я бачив кілька варіантів:
Варіант 1
У 1,8-розрядний сценарій налаштування Subversion приймає опцію --disable-plaintext-зберігання паролів, щоб обійти логіку, яка зберігає паролі простого тексту та паролі сертифікату клієнта.
Я вважаю за краще не оновлювати до версії розробки.
Варіант 2
/etc/subversion/config
AFAIK, цей конфігураційний файл використовується лише тоді, коли користувач не має конфігураційного файлу, який уже знаходиться в домашній директорії.
Варіант 3
Додайте завдання cron, щоб видалити кеш-код користувача в ~/.subversion/auth/svn.simple
. Отже, навіть якщо вони змінюють свій конфігураційний файл svn, наша робота cron знищить будь-які збережені паролі. Однак навіть запуск кожної хвилини не гарантує, що наша система резервного копіювання не захопить файли, що містять паролі простого тексту.
Ідеї?