SVN密码管理ettiquette

SVN密码管理ettiquette,svn,Svn,我负责管理Subversion存储库的用户密码 这包括添加新用户、为分支机构授予适当的权限等,以及在忘记用户密码时查找或更改用户密码 由于没有真正的指导方针,我提出了几种似乎适用于所有实际目的的方法 我有一个脚本,可以自动将用户添加到passwd文件中(并两次提示输入密码以确保正确性,而不向屏幕显示密码文本)。我手动将用户添加到组中,并根据情况授予权限,并将根据用户名对passwd文件进行grep处理,以查找错误放置的密码 如果用户需要更改密码,我用来添加新用户的脚本也会这样做。这样,当查找密码

我负责管理Subversion存储库的用户密码

这包括添加新用户、为分支机构授予适当的权限等,以及在忘记用户密码时查找或更改用户密码

由于没有真正的指导方针,我提出了几种似乎适用于所有实际目的的方法

我有一个脚本,可以自动将用户添加到
passwd
文件中(并两次提示输入密码以确保正确性,而不向屏幕显示密码文本)。我手动将用户添加到组中,并根据情况授予权限,并将根据用户名对passwd文件进行grep处理,以查找错误放置的密码

如果用户需要更改密码,我用来添加新用户的脚本也会这样做。这样,当查找密码、更改密码或添加新用户时,整个
passwd
文件不会显示给请求服务的SVN repo用户(甚至我自己)

我们的SVN repo在本地托管在一个封闭的开发网络上,因此没有开发连接的任何人都无法连接到存储库,并且所有敏感的authz文件都被严格的权限锁定


是否存在管理SVN的标准规范?如果存在,这些方法是否与适当的SVN规范一致?

理想情况下,您不应该“查找”某人的密码,因为它应该是散列的,因此对您(以及其他任何人)来说都是不透明的。这打破了任何密码礼仪(svn或其他),你应该解决它。听起来您正在使用
svnserve
,AFAIK只能选择纯文本密码存储或与另一种身份验证方法(通过ssh、LDAP等进行隧道)集成,我建议您探索这些其他身份验证方法。理想情况下,您不应该“查找”某人的密码,因为它应该是散列的,因此对你(和其他任何人)是不透明的。这打破了任何密码礼仪(svn或其他),你应该解决它。听起来您使用的是
svnserve
,AFAIK只能选择纯文本密码存储或与另一种身份验证方法集成(通过ssh、LDAP等进行隧道),我建议您探索这些其他身份验证方法。