Отключите svn устройство хранения данных незашифрованного пароля для всех пользователей
lsof перечисляет файлы, открытые процессом. Проявите действительно сохраняет файлы открытыми. Если Вы - единственный пользователь, использующий, проявляют, в соответствии с Linux, вот то, как видеть, какие файлы он использует:
lsof -p $(pidof evince)
Для автоматизации этого Вы захотите сохранить только открытые регулярные файлы проявлять процесса. Вот сценарий, это производит имена файлов.
lsof -n -d0-9999 -Fpctn | # parseable output, pid/command/type/name, only open files
sed 's/^p/\np/' | # split each process into a paragraph
awk -vRS= '/\ncevince\n/ {print}' | # retain only paragraph(s) with command="evince"
sed 's/^t/\nt/' | # split each file into a paragraph
awk -vRS= '/^tREG\n/ {print substr($0, 7);}' # retain only regular files
Вы не можете.
Независимо от того, что Вы делаете, Ваши пользователи могут обойти его и сохранить их пароль в файле простого текста так или иначе. Если Вы отключите опцию в клиентском двоичном файле, то они загрузят или скомпилируют другой клиент. Как правило, если Вы настроите неприятные меры безопасности (такие как необходимость ввести пароль для каждой svn операции), то Ваши пользователи обойдут их способом, который делает безопасность хуже. (Например, пишущий сценарий обертки, который содержит их пароль. Который они оставят читаемым миром.) Так не делают этого.
Повторить: Вы не можете одними только техническими мерами, препятствовать тому, чтобы пользователи хранили свой пароль в файле. Можно запретить его, но если это сделает их жизнь трудной, то они сделают это так или иначе.
Если Вы обеспокоены ноутбуком или копируете воровство, шифруете корневой каталог пользователей. Это защитит пароли, а также данные. Если целый корневой каталог шифруется, пароль шифрования обычно является тем же как паролем входа в систему по причинам удобства использования. Обязательно имейте резервную политику пароля (например, изолированный конверт), начиная с потери пароля шифрования неисправимо.
Если Вы обеспокоены повторным использованием пароля, налагаете случайное (следовательно уникальный) пароль, который они введут раз и навсегда в их клиент. Имейте простой процесс для изменения поставленных под угрозу паролей, конечно.
-
1Большие точки все вокруг. Я, конечно, видел, что пользователи обходят протоколы, которые мы имеем в распоряжении для создания их жизни легче. Я должен буду видеть то, что еще svn предлагает в способе аутентификации, которая не раздражает пользователей, такой как основанных на ключе. – Banjer 18.07.2012, 18:13
BTW даже прежде, чем зашифровать что-либо, я заботился бы о полномочиях файла: просто проверенный моя собственная установка из любопытства, и узнанный это - читаемый мир. Для файла, содержащего ясный пароль, это смотрит на меня как дыра в системе безопасности.