用Git存储密码的安全性如何?
我在工作场所使用Git,并且公司政策不允许我以不安全的方式存储密码。有没有比git config credential.helper
store将密码存储到Git服务器更好的选择了?
PS无法使用密钥验证,因为我们的服务器不允许使用密钥验证。
回答:
git config credential.helper store
不是很安全;如文档中所说:
使用此帮助程序会将密码未加密地存储在磁盘上,仅受文件系统权限保护
〜/ .git-credentials文件将设置其文件系统权限,以防止系统上的其他用户读取它,但不会被加密或受到其他保护。
因此它按原样存储您的密码。Git允许将您的钥匙串git config --global credential.helper
osxkeychain用于OSX,因此似乎更安全。对于Linux系统,您可以使用git config credential.helper
cache,它将密码存储在内存中。或者,您也可以按照以下说明编写自己的代码git help credentials
:
您可以编写自己的自定义帮助程序,以与保存凭据的任何系统进行交互。有关详细信息,请参见Git的凭证API的文档。
以上是 用Git存储密码的安全性如何? 的全部内容, 来源链接: utcz.com/qa/413142.html