起因是试用了下腾讯出的 ugit,然后在设置界面里看到了本机 ssh 密钥列表,这是不是意味着非应用市场安装的应用可以在没有全盘读取权限时也能读取到这些私密文件,莫非 config 文件也能读,感觉不太好了..
5 条回复 • 2024-11-09 03:31:02 +08:00
 |
1
moudy 3 小时 38 分钟前 via iPhone
这就是最传统的可执行程序的逻辑啊
|
 |
2
dilidilid 3 小时 32 分钟前
不然呢,你的.ssh 目录就是用户可读的权限呀。所以一概建议重要设备上的 ssh 密钥加上 passphrase ,然后每次启动之后 ssh-add 进去。如果嫌麻烦可以加到 keychain 里去自动挂载
|
 |
4
DIMOJANG 1 小时 53 分钟前
|
 |
5
bao3 25 分钟前
你放在 home 目录下的文件,不就是要供你自己打开程序来读取嘛。不光能读 .ssh , 那些什么 .bashrc ,.zshrc 以及什么 documents 、downloads 都可以读。
简单来说,你要确保你打开的程序是可信的。 |
Select Language