Per impostazione predefinita, Subversion consente agli utenti di salvare la propria password in testo normale in ~/.subversion/auth/svn.simple
. Sto studiando le opzioni per la memorizzazione di password crittografate in svn , ma quanto meno e al più presto, desidero disabilitare completamente la possibilità di archiviare le password per tutti i nostri utenti. Stiamo eseguendo Subversion 1.6.17.
Posso disabilitarlo nella home directory di un utente tramite il file di configurazione.
~ / .subversion / server :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
Tuttavia, l'utente può modificare il file di configurazione se lo desidera. Non esiste un file di configurazione svn a livello di sistema? Alcune opzioni che ho visto:
opzione 1
In 1.8-dev, lo script di configurazione di Subversion accetta un'opzione --disable-plaintext-password-storage per bypassare la logica che memorizza le password in chiaro e le passphrase dei certificati client.
Preferisco non aggiornare a una versione di sviluppo.
opzione 2
/etc/subversion/config
AFAIK, questo file di configurazione viene utilizzato solo quando un utente non ha già un file di configurazione nella propria directory home.
Opzione 3
Aggiungi un processo cron per eliminare la cache di autenticazione dell'utente ~/.subversion/auth/svn.simple
. Quindi, anche se alterano il loro file di configurazione svn, il nostro cron job ucciderebbe qualsiasi password memorizzata. Tuttavia, anche eseguirlo ogni minuto non garantisce che il nostro sistema di backup non catturi i file che contengono password in chiaro.
Idee?