Зашифруйте SVN для хранения паролей

Question

Зашифруйте SVN для хранения паролей

Может ли кто-нибудь посоветовать, как зашифровать SVN (amazon Linux 2). Планируете зашифровать или отключить SVN от запроса, следует ли хранить незашифрованные пароли? Мы никогда не хотим, чтобы пользователь мог это сделать.

Есть ли вероятность, что пользователи смогут обойти это и в любом случае сохранить свой пароль в текстовом файле. Если мы отключим эту функцию в двоичном файле клиента, они загрузят или скомпилируют другой клиент.

Шифрование домашнего каталога пользователей. защитить пароли, а также данные будут работать? Если да, то как это сделать?

      svn, version 1.7.14 (r1542130)
   compiled Oct  7 2020, 22:48:31

which svn
/bin/svn

whereis svn
svn: /usr/bin/svn /usr/share/man/man1/svn.1.gz

Это решит мою проблему?

      ~/.subversion/servers:

[global]
# Password / passphrase caching parameters:
store-passwords = no
store-plaintext-passwords = no

[root@ip-10-0-16-165 auth]#

vi ~/.subversion/servers

[global]

store-passwords = yes

store-plaintext-passwords = no

In ~/.subversion/config

[auth]

store-passwords = yes

store-auth-creds = yes

password-stores = gnome-keyring , kwallet

какой здесь лучший подход?

0

encryption passwords redhat-enterprise-linux svn git-svn

Источник

samtech 12 апр '22 в 08:36

1 ответ

Другие вопросы по тегам encryption passwords redhat-enterprise-linux svn git-svn

uzsolt 13 апр '22 в 07:34 2022-04-13 07:34 · Answer 1 · 2022-04-13 07:34

Я думаю, вам (и пользователям) следует зашифровать файлы паролей и добавить этот зашифрованный файл в svn. Например, вы можете зашифровать с помощью openssl:

Зашифровать:

      openssl enc -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -salt -in file1 -out file1_encrypted

Расшифровать:

      openssl enc -aes-256-cbc -d -md sha512 -pbkdf2 -iter 100000 -salt -in file1_encrypted -out file1