Git无法正常工作,因为检测到XXX存储库可能不安全(unsafe repository)的解决方法
背景
前两天因为对硬盘进行了误操作,导致系统无法进入,只能重新安装。待系统安装完毕后第一时间将VS下了回来。在VS开发环境部署完毕后,我打开了自己的解决方案,结果在“Git更改”选项卡内遇到了如下图的提示(分别是VS2022和VS2019):
过程
在点击“将其标记为安全”后该存储库可以正常使用,但是随即又想到,自己的存储库不止这么一个,如果每个项目第一次打开都要这样做,还是挺麻烦的。
于是上网查找了一番资料,在一篇《git: 报错unsafe repository到底如何解决》内(链接:https://blog.csdn.net/guoyihaoguoyihao/article/details/124868059
)提到过所有者权限的问题,博主给到的是Ubuntu下的更改文件所有权的方案。虽然自己用的是Windows,但思路是相通的,只要想办法将文件夹所有权重新归属给本机当前账户即可。
解决方法
1. 在自己的解决方案根目录下右键属性,打开窗口,并跳转到“安全选项卡”,如下图所示
2. 点击“高级”按钮弹出高级安全设置对话框,如下图所示;可以看到所有者不是平常看到的“域+用户名”形式
3.点击所有者右边的“更改”按钮,在弹出的对话框中输入自己当前账户的名称,输入完毕后点击“检查名称”按钮,如果出现了带有下划线的结果即可点击“确定”按钮
4.在选择所有者对象并点击确定按钮返回后,将“替换子容器和对象的所有者”选项勾中后点击“应用”按钮
5.在弹出来自Windows安全中心的对话框后,点击确定并关闭高级安全设置对话框,重新点击“高级”按钮打开对话框,确认所有者为自己即可。
6.重新打开解决方案后就不会再出现存储库不安全的提示了
再多一点
在查找资料的过程中,有阅读到这么一篇文章(链接:https://www.aspirantzhang.com/network/git-fatal-unsafe-repository.html
),大致意思是Git修补了漏洞,会在检查.git目录时确认所有者,具体内容如下,供读者参考:
本次安全升级的名称为CVE-2022-24765,主要想防范在多用户主机上,通过创建上级目录的方式,进行git配置的篡改。
原有的git机制是,如果本级目录下没有.git目录,它会向上级目录(父级)查找.git目录,直到查找到为止。这种机制下,如果有恶意人员借助共享目录的权限,在最上级目录创建.git文件,可能导致用户误操作在非项目目录中操作git时,将会使用恶意人员部署的git配置。
所以这次git增加了限制,在逐层读取git配置时,同时检查文件所有权人,如果非本用户,则停止。如果想添加例外,则需要使用上面提到的 safe.directory。