有人能建议如何加密 SVN (amazon Linux 2) 吗?计划加密或禁用 SVN 询问是否应存储未加密的密码?我们永远不希望用户能够这样做。
用户是否有可能绕过它并将密码存储在纯文本文件中。如果我们在客户端二进制文件中禁用该功能,他们将下载或编译不同的客户端。
加密用户的主目录是否能保护密码和数据?如果可以,该怎么做?
svn, version 1.7.14 (r1542130)
compiled Oct 7 2020, 22:48:31
which svn
/bin/svn
whereis svn
svn: /usr/bin/svn /usr/share/man/man1/svn.1.gz
这能解决我的问题吗?
~/.subversion/servers:
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
[root@ip-10-0-16-165 auth]#
vi ~/.subversion/servers
[global]
store-passwords = yes
store-plaintext-passwords = no
In ~/.subversion/config
[auth]
store-passwords = yes
store-auth-creds = yes
password-stores = gnome-keyring , kwallet
这里最好的方法是什么?
答案1
我认为你(和用户)应该加密密码文件并将此加密文件添加到 svn。例如,你可以加密 openssl:
加密:
openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in file1 -out file1_encrypted
解密:
openssl enc -aes-256-cbc -d -md sha512 -pbkdf2 -iter 100000 -salt -in file1_encrypted -out file1