我在一台不由我管理的服务器上安装了 KeePass 2.54(请跳过指出它的安全隐患)。当我尝试从 RDP 会话为密码生成器创建用户定义配置文件时,我看到一条消息,内容是强制配置,并且要求我输入管理员密码(我没有或者不知道):
阅读有关强制配置,我查找了一个名为的文件KeePass.config.enforced.xml,但没找到,只找到了KeePass.config.xml包含以下内容的文件:
<?xml version="1.0" encoding="UTF-8"?>
<Configuration xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Meta>
<PreferUserConfiguration>true</PreferUserConfiguration>
</Meta>
</Configuration>
所以我的猜测是 KeePass2 将我的偏好保存在用户特定的文件(称为“本地配置”)中,但是不会覆盖该KeePass.config.xml文件(称为“全局配置”)。
实际上,我发现%APPDATA%\Keepass\KeePass.config.xml其中包含预定义的密码生成器配置文件和其他用户特定设置。因此它似乎可以由我的用户写入。我是该文件的所有者,并且我对它拥有完全访问权限。
参考
我认为“管理员安装,用户使用”应适用:
如果您使用 KeePass 安装程序并以管理员权限安装程序,则以普通/受限用户身份工作时程序目录将被写保护。KeePass 将使用本地配置文件,即从用户目录中的文件保存和加载配置。
多个用户可以使用本地安装的 KeePass。配置设置不会共享,每个用户都可以单独配置。
因此我想知道:
- 这是否是一个配置错误,导致无法创建用户定义的密码配置文件?
- 这是一个软件缺陷吗?
- 我(或安装软件的管理员)做错了什么吗?
- 是否实际上存在强制配置(我认为:不)?
有关的
也许你想读密码生成配置文件同步和#2826 在数据库中存储密码生成器配置文件, 也。
答案1
讨论无法在非强制配置中创建新的密码生成器配置文件表示该效果是 KeePass 2.54 版中引入的错误功能:
从 KeePass 2.54 开始,密码配置文件存储在强制配置文件中。请参阅KeePass 2.54 发行说明如果写入 KeePass 程序目录需要管理权限,则还需要保存密码配置文件。
因此,即使不存在强制配置文件(假设存在不强制配置文件,从而无强制配置),KeePass 想要创建一个。