Theo mặc định, Subversion cho phép người dùng lưu mật khẩu của họ trong văn bản gốc ~/.subversion/auth/svn.simple
. Tôi đang điều tra các tùy chọn để lưu trữ mật khẩu được mã hóa trong svn , nhưng ít nhất và càng sớm càng tốt, tôi muốn vô hiệu hóa hoàn toàn khả năng lưu trữ mật khẩu cho tất cả người dùng của chúng tôi. Chúng tôi đang chạy Subversion 1.6.17.
Tôi có thể vô hiệu hóa điều này trong thư mục nhà của người dùng thông qua tập tin cấu hình.
~ / .subversion / máy chủ :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
Tuy nhiên, người dùng có thể thay đổi tệp cấu hình nếu họ muốn. Có tệp cấu hình svn toàn hệ thống không? Một vài lựa chọn tôi đã thấy:
lựa chọn 1
Trong 1,8-dev, tập lệnh cấu hình của Subversion chấp nhận tùy chọn --disable-plaintext-password-Storage để bỏ qua logic lưu trữ mật khẩu văn bản gốc và cụm mật khẩu chứng chỉ ứng dụng khách.
Tôi không muốn cập nhật lên một bản phát triển.
Lựa chọn 2
/etc/subversion/config
AFAIK, tệp cấu hình này chỉ được sử dụng khi người dùng không có tệp cấu hình đã có trong thư mục chính của họ.
Lựa chọn 3
Thêm một công việc định kỳ để xóa bộ đệm auth của người dùng ~/.subversion/auth/svn.simple
. Vì vậy, ngay cả khi họ thay đổi tệp cấu hình svn của họ, thì công việc định kỳ của chúng tôi sẽ giết bất kỳ mật khẩu được lưu trữ nào. Tuy nhiên, ngay cả khi chạy nó mỗi phút cũng không đảm bảo rằng hệ thống sao lưu của chúng tôi sẽ không lấy (các) tệp có chứa mật khẩu văn bản gốc.
Ý tưởng?