Security 特雷克。上传附件在所有用户的历史视图中显示其内容。如何自定义特权？_Security_Trac

Security 特雷克。上传附件在所有用户的历史视图中显示其内容。如何自定义特权？

security

Security 特雷克。上传附件在所有用户的历史视图中显示其内容。如何自定义特权？,security,trac,Security,Trac,我正在使用Trac的插件我发现将SSH密钥作为附件存储在我的私有页面上非常有用，这样我就可以从任何计算机克隆我的GIT存储库。然后我发现，任何可以查看历史记录选项卡的用户都可以看到附件的内容：/ 你知道如何保护这个东西吗？因为通常这是一个功能，所以你只想从公共视图中屏蔽一个或多个特定附件如果这是真的，那是给你的。然后你就可以有 [wiki:Users/KilldaclickHome@*/attachment/supersecret.file] killdaclick = ATTACHMEN

我正在使用Trac的插件

我发现将SSH密钥作为附件存储在我的私有页面上非常有用，这样我就可以从任何计算机克隆我的GIT存储库。然后我发现，任何可以查看历史记录选项卡的用户都可以看到附件的内容：/

你知道如何保护这个东西吗？

因为通常这是一个功能，所以你只想从公共视图中屏蔽一个或多个特定附件

如果这是真的，那是给你的。然后你就可以有

[wiki:Users/KilldaclickHome@*/attachment/supersecret.file]
killdaclick = ATTACHMENT_VIEW
* = !ATTACHMENT_VIEW

拒绝除您之外的任何人访问特定文件。请查看，以寻找定义这些权限的替代方法（从web UI而不是直接访问authz文件）

对于授予“TRAC_ADMIN”权限，您肯定会三思而后行——这只是一个提示，提示这些用户可以编辑文件，并可能绕过任何限制。但“TRAC_ADMIN”仍将具有“附件视图”。

具有“历史记录选项卡”的您是指“/timeline”？