Intereting Posts
Многоэкранная настройка Xvnc Случайное выключение Автоматически устанавливать атрибуты файлов в заданном каталоге Как проверить, какой сетевой интерфейс активен и предоставляет интернет? Как исправить загрузку в приглашение initramfs и «mount: не могу прочитать» / etc / fstab: Нет такого файла или каталога »и« Нет init found »? При подключении Wi-Fi, как открыть браузер автоматически? Заблокировать экран w / slock через определенное время? Почему «hostname.local» не работает Ошибка libGL: сопоставление fbConfigs или визуальных изображений не найдено по ssh sudo как другой пользователь с их окружением Arch Linux застрял в загрузке (достиг целевой графический интерфейс) Дополнительные дополнения для VirtualBox для Solaris / proc / sys vs / sys / modules / mod / parameter Что делает systemd-nspawn еще «непригодным для безопасных настроек контейнера»? Как мне вернуться к предыдущему ядру Ubuntu? (работает Ubuntu 16.04)

Отключить хранилище паролей открытого текста svn для всех пользователей

По умолчанию Subversion позволяет пользователям сохранять свой пароль в виде открытого текста в ~/.subversion/auth/svn.simple . Я изучаю варианты хранения зашифрованных паролей в svn , но, по крайней мере, и ASAP, я хочу полностью отключить возможность хранения паролей для всех наших пользователей. Мы запускаем Subversion 1.6.17.

Я могу отключить это в домашнем каталоге пользователя через файл конфигурации.

~ / .subversion / servers :

 [global] # Password / passphrase caching parameters: store-passwords = no store-plaintext-passwords = no 

Однако пользователь мог бы изменить конфигурационный файл, если захочет. Нет системного файла конфигурации svn? Несколько вариантов, которые я видел:

Опция 1

В 1.8-dev сценарий configure Subversion принимает параметр -disable-plaintext-password-storage, чтобы обойти логику, в которой хранятся пароли открытого текста и кодовые фразы клиентского сертификата.

Я предпочитаю не обновлять релиз разработки.

Вариант 2

/etc/subversion/config

AFAIK, этот файл конфигурации используется только тогда, когда у пользователя нет файла конфигурации уже в их домашнем каталоге.

Вариант 3

Добавьте задание cron для удаления кэша авторизации пользователя в ~/.subversion/auth/svn.simple . Таким образом, даже если они изменят файл конфигурации svn, наше задание cron убьет любые сохраненные пароли. Однако даже работа с ним каждую минуту не гарантирует, что наша система резервного копирования не будет захватывать файл (ы), содержащий незашифрованные пароли.

Идеи?

Вы не можете.

Независимо от того, что вы делаете, ваши пользователи могут обойти его и хранить свой пароль в текстовом файле в любом случае. Если вы отключите функцию в двоичном файле клиента, они загрузят или скомпилируют другой клиент. Как правило, если вы устанавливаете неприятные меры безопасности (например, нужно вводить пароль для каждой операции svn), ваши пользователи будут обходить их таким образом, чтобы ухудшение безопасности. (Например, написание сценария-оболочки, содержащего их пароль. Которые они оставят читаемыми в мире). Поэтому не делайте этого.

Повторить: вы не можете, только по техническим мерам, запретить пользователям хранить свой пароль в файле. Вы можете это запретить, но если это затруднит их жизнь, они все равно сделают это.

Если вы беспокоитесь о ноутбуке или резервном краже, зашифруйте домашний каталог пользователей. Это защитит пароли, а также данные. Если весь домашний каталог зашифрован, пароль для шифрования обычно совпадает с паролем входа в систему по причинам удобства использования. Обязательно иметь политику резервного копирования паролей (например, запечатанный конверт), так как потеря пароля шифрования невозвратна.

Если вас беспокоит повторное использование пароля, наложите случайный (следовательно, уникальный) пароль, который они будут вводить раз и навсегда в свой клиент. Разумеется, есть простой процесс изменения скомпрометированных паролей.

Кстати, прежде чем шифровать что-нибудь, я позабочусь о разрешениях на файлы: просто проверил мою собственную настройку из любопытства и выяснил, что это читаемый мир. Для файла, содержащего четкий пароль, он выглядит как дыра в безопасности.