tre*_*nik 109 unix svn encryption passwords
我在Ubuntu机器上安装了SVN,我无法理解某些东西.
每当我从终端结账时,我都会收到有关保存未加密密码的错误消息:
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------
我把它弄了一下,但我找不到任何有用的东西.我发现一个主题,它说这是一个客户端问题,而不是服务器问题,但我仍然不相信.
它说"配置你的系统"; 究竟是什么意思呢?服务器还是客户端?如果我是服务器,我能做些什么吗?除了隐藏警告(就像它说的那样)......
谢谢!
fri*_*sco 44
这是一个客户问题.它警告您,用于不同服务器的凭据以纯文本格式存储.您可以隐藏该警告或使用加密存储来缓存密码.
请参阅:http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/
小智 6
通过加密密码,由于操作系统文件权限,您将无法实现不可否认性(其他用户可能会使用您的哈希).但是,大多数公司都使用其域密码或某种形式的SSO密码进行颠覆设置.通过加密密码,您至少会掩盖某人访问其他帐户的用户.
我仍然会担心加密强度.如果将subversion密码链接到其他重要帐户,则有人可能会测试加密强度以破解密码.
最好的办法是设置subversion客户端以关闭存储的密码并强制懒惰的Dev每次进行身份验证.