在一个 10 多人的团队中,我们访问同一个 ubuntu 虚拟机,并且我们对同一个用户“su”。在该用户上,我们使用git-credential-cache功能来一次又一次地不输入我们的个人密码。
由于所有密码都使用同一用户拥有的套接字存储,一个简单的程序可以检索所有明文密码吗?如果是,有关如何演示它的任何指示?
如果是,我们肯定应该更改缓存密码的方式(会话令牌对我们来说很好)。
读取所有 git 缓存的密码
信息安全
密码
密码管理
证书
混帐
2021-08-23 17:20:07
1个回答
是的,git-credential-cache具有读取缓存内容的内置功能,您只需运行此命令即可获取存储的凭据,包括明文密码:
$ echo -ne 'username=<repo_user>\nprotocol=<repo_protocol>\nhost=<repo_host>\n' | git credential-cache get
例如,如果您使用https://git@github.com作为存储库,则可以通过执行以下操作提取存储的凭据:
$ echo -ne 'username=git\nprotocol=https\nhost=github.com\n' | git credential-cache get
username=your_github_user
password=your_github_password_in_plaintext
仅当您有多个用户在同一个存储库上工作(我猜是您的情况)时,才需要查询中的“用户名”部分。