Hi! Am 2018-09-19 08:06, schrieb Marc Haber:
On Tue, 18 Sep 2018 21:36:47 +0200, Martin Steigerwald <martin@lichtvoll.de> wrote:Marc Haber - 18.09.18, 14:27:
[ etckeeper ]
Wobei dann natürlich der Inhalt des Repositories hochbrisant wird, immerhin stehen da auch Perlen wie /etc/shadow drin, [..]Hmm, okay. Ich checke Geheimnisse so weit wie möglich grundsätzlich nicht ins Konfigurationsrepo ein. Aber ich würde mal vermuten, dass etckeeper eine Liste mit Dateien hat, die es nicht eincheckt.
Jein. etckeeper erfindet da das Rat nicht neu. VCS haben ja in der Regel von sich aus bereits ignore funktionalitäten. Wer also /etc/shadow nicht in etckeeper haben will, der kann es auf seine git / hg / ... ignore Liste setzen. In der Readme von etckeeper steht das sogar explizit drin.
Der /etc/.git ist natürlich nicht für alle zugänglich.
Aber gerade die Passworte will man eigentlich im Keeper und unter Versionskontrolle haben. Alleine um Änderungen detektieren und nachverfolgen zu können.
Nachverfolgen ja, aber detektieren? Wäre dafür rkhunter oder ähnliches nicht sinnvoller? Das nutze ich recht gerne, um mich zu erinnern, temporäre Änderungen (z.B: root ssh access) auch wieder zurück zu drehen, wenn ich fertig bin.
Mit besten Grüßen, Alexander