Varsayılan olarak Subversion, kullanıcıların parolalarını düz metin olarak kaydetmesine olanak tanır ~/.subversion/auth/svn.simple
. Svn şifreli şifreleri saklamak için seçenekleri araştırıyorum , ama en azından ve en kısa sürede, tüm kullanıcılarımız için şifreleri saklamak yeteneğini tamamen devre dışı bırakmak istiyorum. Subversion 1.6.17 kullanıyoruz.
Bunu yapılandırma dosyası aracılığıyla bir kullanıcının ana dizininde devre dışı bırakabilirim.
~ / .subversion / sunucular :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
Ancak kullanıcı isterse yapılandırma dosyasını değiştirebilir. Sistem genelinde bir svn yapılandırma dosyası yok mu? Gördüğüm birkaç seçenek:
seçenek 1
1.8-dev'de Subversion'un configure betiği, düz metin parolaları ve istemci sertifikası parolalarını depolayan mantığı atlamak için --disable-plaintext-password-storage seçeneğini kabul eder.
Geliştirme sürümüne güncelleme yapmamayı tercih ediyorum.
seçenek 2
/etc/subversion/config
AFAIK, bu yapılandırma dosyası yalnızca bir kullanıcının zaten kendi ana dizininde bir yapılandırma dosyası olmadığında kullanılır.
Seçenek 3
Kullanıcının kimlik doğrulama önbelleğini silmek için bir cron işi ekleyin ~/.subversion/auth/svn.simple
. Yani, svn yapılandırma dosyalarını değiştirseler bile, o zaman cron işimiz saklanan şifreleri öldürür. Bununla birlikte, her dakika çalıştırılması bile yedekleme sistemimizin düz metin parolalar içeren dosyaları yakalayamayacağını garanti etmez.
Fikirler?