По умолчанию Subversion позволяет пользователям сохранять свой пароль в текстовом формате в ~/.subversion/auth/svn.simple
. Я изучаю варианты хранения зашифрованных паролей в SVN , но, по крайней мере, как можно скорее, я хочу полностью отключить возможность хранить пароли для всех наших пользователей. Мы работаем с Subversion 1.6.17.
Я могу отключить это в домашнем каталоге пользователя через файл конфигурации.
~ / .subversion / серверы :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
Тем не менее, пользователь может изменить файл конфигурации, если он хочет. Разве нет общесистемного конфигурационного файла svn? Несколько вариантов, которые я видел:
Опция 1
В версии 1.8-dev скрипт сценария Subversion принимает опцию --disable-plaintext-password-storage, чтобы обойти логику, в которой хранятся пароли в виде открытого текста и пароли сертификатов клиентов.
Я предпочитаю не обновляться до выпуска разработки.
Вариант 2
/etc/subversion/config
AFAIK, этот файл конфигурации используется только тогда, когда у пользователя нет файла конфигурации уже в его домашнем каталоге.
Вариант 3
Добавьте задание cron, чтобы удалить кеш авторизации пользователя ~/.subversion/auth/svn.simple
. Таким образом, даже если они изменят свой конфигурационный файл svn, наша работа cron уничтожит все сохраненные пароли. Тем не менее, даже запускать его каждую минуту не гарантирует, что наша система резервного копирования не получит файлы, содержащие незашифрованные пароли.
Идеи?