기본적으로 Subversion을 사용하면 비밀번호를 일반 텍스트로 저장할 수 있습니다 ~/.subversion/auth/svn.simple
. svn에 암호화 된 암호 를 저장하는 옵션을 조사 하고 있지만 최대한 빨리 모든 사용자의 암호를 저장하는 기능을 완전히 비활성화하고 싶습니다. Subversion 1.6.17을 실행 중입니다.
구성 파일을 통해 사용자의 홈 디렉토리에서 이것을 비활성화 할 수 있습니다.
~ / .subversion / servers :
[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no
그러나 원하는 경우 구성 파일을 변경할 수 있습니다. 시스템 전체 svn 구성 파일이 없습니까? 내가 본 몇 가지 옵션 :
옵션 1
1.8-dev에서 Subversion의 configure 스크립트는 --disable-plaintext-password-storage 옵션을 허용하여 일반 텍스트 암호 및 클라이언트 인증서 암호를 저장하는 논리를 무시합니다.
개발 릴리스로 업데이트하지 않는 것이 좋습니다.
옵션 2
/etc/subversion/config
AFAIK,이 구성 파일은 사용자가 홈 디렉토리에 구성 파일이없는 경우에만 사용됩니다.
옵션 3
에서 cron 작업을 추가하여 사용자의 인증 캐시를 삭제하십시오 ~/.subversion/auth/svn.simple
. 따라서 svn 구성 파일을 변경하더라도 cron 작업은 저장된 암호를 죽입니다. 그러나 1 분마다 실행한다고해서 백업 시스템이 일반 텍스트 비밀번호를 포함하는 파일을 가져 오지는 않을 것입니다.
아이디어?