我在Ubuntu机器上安装了SVN,我想不通什么东西。
每当我从终端结帐时,我都会收到以下关于保存非加密密码的错误:
-----------------------------------------------------------------------
ATTENTION! Your password for authentication realm:
<[...]> Subversion Repository
can only be stored to disk
unencrypted! You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible. See the
documentation for details.
You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------
我翻了一下,但我找不到任何有用的东西。我找到了一个主题,它说这是一个客户端问题,而不是服务器问题,但我仍然不信服。
上面写着“配置你的系统”;这到底是什么意思?服务器还是客户端?如果我是服务器,我能做些什么呢?除了隐藏警告(就像它说的那样)...
谢谢!
发布于 2010-09-30 02:14:23
这是客户的问题。它会警告您,用于不同服务器的凭据正以纯文本形式存储。您可以隐藏该警告或使用加密存储来缓存密码。
请参阅:http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements
发布于 2011-11-30 20:56:09
通过加密密码,由于操作系统文件权限,您将无法实现不可否认性(其他用户可能会像您一样使用您的哈希)。但是,大多数公司都使用他们的域密码或某种形式的SSO密码来设置subversion。通过加密密码,您至少可以屏蔽某人访问用户的其他帐户。
我仍然会担心加密强度。如果subversion密码链接到其他重要帐户,则有人可能会测试加密强度以破解密码。
最好的办法是将subversion客户端设置为关闭存储的密码,并强制惰性开发人员每次进行身份验证。
发布于 2013-01-25 14:20:18
我将凭据存储在加密磁盘上。(虽然挂载了encfs,但凭据对我的帐户仍然是纯文本的)
$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000 31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers
使用git-svn意味着我不经常需要凭据,所以根本不保存它们可能不会太麻烦。
https://stackoverflow.com/questions/3824513
复制相似问题