6

Мне интересно, возможно ли или действительно хорошая / плохая идея использовать Git (или Mercurial), чтобы пересмотреть файл базы данных KeePass и поделиться им с моими коллегами для централизованного (но распределенного) управления паролями. Репо будет на нашем внутреннем сетевом диске, и тогда каждый сотрудник сможет открыть файл, используя общий мастер-пароль, и добавить к нему новые пароли.

У кого-нибудь есть опыт с этим? Какова хорошая практика использования KeePass для централизованного управления паролями на рабочем месте, без риска "случайного" удаления пароля, но все же позволяющего каждому добавлять новые пароли и получать доступ к существующим паролям?

1 ответ1

5

Использование системы контроля версий, вероятно, будет работать нормально, пока два пользователя не попытаются одновременно отредактировать файл. git не будет знать, как объединить конфликты, так что вы будете вынуждены выбирать только один беспорядочный.

Однако keepass хранит некоторую внутреннюю историю изменений в файле kdbx и поддерживает синхронизацию изменений с другой (возможно, расходящейся) копией файла (см. Меню «Файл» -> «Синхронизировать» -> «Синхронизировать с файлом /URL»). Я использовал это довольно успешно в прошлом для синхронизации копий базы данных паролей между несколькими компьютерами, и это работает довольно хорошо.

Возможно, окончательным решением было бы сохранить файл в git и вызвать синхронизатор keepass в качестве git mergetool для разрешения конфликтов. На этой странице упоминается некоторая поддержка сценариев для запуска синхронизации, так что это действительно возможно сделать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .