É seguro clonar o https: // usr: PWD @ gitserver / repo com senha em texto puro no URL?

0

É seguro

git clone https://usr:PWD@gitserver/repo 

com frase de texto simples no URL?

    
por Jonas Stein 21.11.2014 / 10:50

1 resposta

4

Não, isso não seria recomendável por vários motivos:

  • A senha será armazenada no arquivo de histórico do shell do usuário, que pode ter um backup feito em algum lugar e pode ser facilmente acessado por outros usuários com privilégios de root.

  • Enquanto você está clonando, a senha fica visível em texto sem formatação na lista de processos da máquina local, portanto, qualquer usuário que esteja fazendo uma listagem de processos também poderá vê-la.

É mais seguro usar o store helper e usar um arquivo .git-credentials (que deve claro, ser legível apenas para seu usuário). No entanto, isso não impedirá o roubo de usuários root com acesso aos seus dados.

Você pode usar o cache helper para salvar as senhas na memória para uma certa quantidade de tempo (que é configurável). Essa é a variante mais segura, mas exige que você insira novamente sua senha após o tempo limite.

    
por 21.11.2014 / 11:11