Vô hiệu hóa lưu trữ mật khẩu svn plaintext cho tất cả người dùng


9

Theo mặc định, Subversion cho phép người dùng lưu mật khẩu của họ trong văn bản gốc ~/.subversion/auth/svn.simple. Tôi đang điều tra các tùy chọn để lưu trữ mật khẩu được mã hóa trong svn , nhưng ít nhất và càng sớm càng tốt, tôi muốn vô hiệu hóa hoàn toàn khả năng lưu trữ mật khẩu cho tất cả người dùng của chúng tôi. Chúng tôi đang chạy Subversion 1.6.17.

Tôi có thể vô hiệu hóa điều này trong thư mục nhà của người dùng thông qua tập tin cấu hình.

~ / .subversion / máy chủ :

[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no

Tuy nhiên, người dùng có thể thay đổi tệp cấu hình nếu họ muốn. Có tệp cấu hình svn toàn hệ thống không? Một vài lựa chọn tôi đã thấy:

lựa chọn 1

Trong 1,8-dev, tập lệnh cấu hình của Subversion chấp nhận tùy chọn --disable-plaintext-password-Storage để bỏ qua logic lưu trữ mật khẩu văn bản gốc và cụm mật khẩu chứng chỉ ứng dụng khách.

Tôi không muốn cập nhật lên một bản phát triển.

Lựa chọn 2

/etc/subversion/config

AFAIK, tệp cấu hình này chỉ được sử dụng khi người dùng không có tệp cấu hình đã có trong thư mục chính của họ.

Lựa chọn 3

Thêm một công việc định kỳ để xóa bộ đệm auth của người dùng ~/.subversion/auth/svn.simple. Vì vậy, ngay cả khi họ thay đổi tệp cấu hình svn của họ, thì công việc định kỳ của chúng tôi sẽ giết bất kỳ mật khẩu được lưu trữ nào. Tuy nhiên, ngay cả khi chạy nó mỗi phút cũng không đảm bảo rằng hệ thống sao lưu của chúng tôi sẽ không lấy (các) tệp có chứa mật khẩu văn bản gốc.

Ý tưởng?


Bạn có kiểm soát máy chủ không? Tại sao không sử dụng khóa SSH plus hoặc Kerberos thay vì xác thực mật khẩu?
Mikel

vâng tôi là quản trị viên
Banjer

Câu trả lời:


6

Bạn không thể.

Dù bạn làm gì, người dùng của bạn có thể bỏ qua nó và lưu trữ mật khẩu của họ trong một tệp văn bản đơn giản. Nếu bạn tắt tính năng này trong tệp nhị phân của máy khách, họ sẽ tải xuống hoặc biên dịch một ứng dụng khách khác. Theo quy định, nếu bạn thiết lập các biện pháp bảo mật đáng ghét (chẳng hạn như phải nhập mật khẩu cho mọi hoạt động của svn), người dùng của bạn sẽ bỏ qua chúng theo cách khiến bảo mật tồi tệ hơn. (Ví dụ: viết tập lệnh bao bọc có chứa mật khẩu của họ. Họ sẽ để mọi người có thể đọc được.) Vì vậy, đừng làm điều đó.

Để nhắc lại: bạn không thể, bằng các biện pháp kỹ thuật, ngăn người dùng lưu mật khẩu của họ trong một tệp. Bạn có thể cấm nó, nhưng nếu nó làm cho cuộc sống của họ khó khăn, họ sẽ làm điều đó bằng mọi cách.

Nếu bạn lo lắng về việc đánh cắp máy tính xách tay hoặc sao lưu, hãy mã hóa thư mục nhà của người dùng. Điều này sẽ bảo vệ mật khẩu cũng như dữ liệu. Nếu toàn bộ thư mục nhà được mã hóa, mật khẩu mã hóa thường giống với mật khẩu đăng nhập, vì lý do khả năng sử dụng. Hãy chắc chắn có chính sách sao lưu mật khẩu (ví dụ: phong bì dán kín), vì mất mật khẩu mã hóa là không thể phục hồi.

Nếu bạn lo lắng về việc sử dụng lại mật khẩu, hãy áp dụng một mật khẩu ngẫu nhiên (do đó là duy nhất), họ sẽ gõ một lần và mãi mãi vào máy khách của họ. Có một quy trình đơn giản để thay đổi mật khẩu bị xâm nhập, tất nhiên.


Điểm tuyệt vời tất cả xung quanh. Tôi chắc chắn đã thấy người dùng phá vỡ các giao thức mà chúng tôi có để làm cho cuộc sống của họ dễ dàng hơn. Tôi sẽ phải xem những gì svn khác cung cấp theo cách xác thực không gây khó chịu cho người dùng, chẳng hạn như dựa trên khóa.
Banjer

0

BTW ngay cả trước khi mã hóa bất cứ điều gì, tôi sẽ quan tâm đến quyền truy cập tệp: chỉ cần kiểm tra thiết lập của riêng tôi vì tò mò và phát hiện ra điều này có thể đọc được trên thế giới. Đối với một tệp chứa mật khẩu rõ ràng, nó trông giống như một lỗ hổng bảo mật.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.