我有兴趣使用/etc在我的FreeBSD服务器上本地跟踪git目录,但不会影响我系统的本地安全性。
例如,文件/etc/master.passwd只能由root读取,我希望它是这样的。
但是,通过这种方法,安全性受到了影响:
作为root用户,我在/etc中创建了一个git存储库:
/etc# git init .
/etc# git add .
/etc# git commit -am "Initial commit"
问题:
由于/etc可以读取someuser,someuser可以将存储库复制到他自己的可写目录并检出敏感文件,从而获得读取权限:
/etc$ cp -Rpv .git /home/someuser/sandbox/.git
/etc$ cd /home/someuser/sandbox
~/sandbox$ git checkout master.passwd
~/sandbox$ cat master.passwd
....
防止这种情况的最佳做法是什么?
答案 0 :(得分:3)
使.git文件夹仅可由root查看。
即。给目录(及其中的所有文件)600权限(所有者可以读写)。