git查看与远程仓库的连接(检测到X存储库可能不安全)

背景

前两天因为对硬盘进行了误操作,导致系统无法进入,只能重新安装。待系统安装完毕后第一时间将VS下了回来。在VS开发环境部署完毕后,我打开了自己的解决方案,结果在“Git更改”选项卡内遇到了如下图的提示(分别是VS2022和VS2019):

git查看与远程仓库的连接(检测到X存储库可能不安全)(1)

git查看与远程仓库的连接(检测到X存储库可能不安全)(2)

过程

在点击“将其标记为安全”后该存储库可以正常使用,但是随即又想到,自己的存储库不止这么一个,如果每个项目第一次打开都要这样做,还是挺麻烦的。

于是上网查找了一番资料,在一篇《git: 报错unsafe repository到底如何解决》内(链接:https://blog.csdn.net/guoyihaoguoyihao/article/details/124868059)提到过所有者权限的问题,博主给到的是Ubuntu下的更改文件所有权的方案。虽然自己用的是Windows,但思路是相通的,只要想办法将文件夹所有权重新归属给本机当前账户即可。

解决方法

1. 在自己的解决方案目录下右键属性,打开窗口,并跳转到“安全选项卡”,如下图所示

git查看与远程仓库的连接(检测到X存储库可能不安全)(3)

2. 点击“高级”按钮弹出高级安全设置对话框,如下图所示;可以看到所有者不是平常看到的“域名 用户名”形式

git查看与远程仓库的连接(检测到X存储库可能不安全)(4)

3.点击所有者右边的“更改”按钮,在弹出的对话框中输入自己当前账户的名称,输入完毕后点击“检查名称”按钮,如果出现了带有下划线的结果即可点击“确定”按钮

git查看与远程仓库的连接(检测到X存储库可能不安全)(5)

4.在选择所有者对象并点击确定按钮返回后,将“替换子容器和对象的所有者”选项勾中后点击“应用”按钮

git查看与远程仓库的连接(检测到X存储库可能不安全)(6)

5.在弹出来自Windows安全中心的对话框后,点击确定并关闭高级安全设置对话框,重新点击“高级”按钮打开对话框,确认所有者为自己即可。

git查看与远程仓库的连接(检测到X存储库可能不安全)(7)

6.重新打开解决方案后就不会再出现存储库不安全地提示了

再多一点

在查找资料的过程中,有阅读到这么一篇文章(链接:https://www.aspirantzhang.com/network/git-fatal-unsafe-repository.html),大致意思是Git修补了漏洞,会在检查.git目录时确认所有者,具体内容如下,供读者参考:

本次安全升级的名称为CVE-2022-24765,主要想防范在多用户主机上,通过创建上级目录的方式,进行git配置的篡改。

原有的git机制是,如果本级目录下没有.git目录,它会向上级目录(父级)查找.git目录,直到查找到为止。这种机制下,如果有恶意人员借助共享目录的权限,在最上级目录创建.git文件,可能导致用户误操作在非项目目录中操作git时,将会使用恶意人员部署的git配置。

所以这次git增加了限制,在逐层读取git配置时,同时检查文件所有权人,如果非本用户,则停止。如果想添加例外,则需要使用上面提到的 safe.directory。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页