危険ファイル - 増井俊之

危険ファイル

ローカルマシンにはいろんな秘密ファイルが置かれていて危険である

できればふだんは消しておくのが良いんじゃないだろうか

~/.ssh/id_rsa

sshの秘密鍵

~/.netrc

Herokuのパスワードが書かれている

ftpで使われてた由緒正しいものかも?

~/.s3cfg

S3のパスワードが書かれている

s3cmdを使う場合だけ

~/.aws/credentials

AWS系

awsコマンドとかで使う

~/.gem/credentials

gemの認証キー

~/.npmrc

npm login するとauthTokenが書き込まれる

~/.bashrc

アクセストークンなどを書いてある可能性がある

~/.zsh_history

アクセストークンつきでコマンド起動したことがあれば危険

~/.tw.yml

tw コマンドで使うTwitterの認証キー

~/.pki/nssdb/

key4.db

~/.gnupg/private-keys-v1.d

~/.gsuttil/

GCP系

gsutilコマンドのもの

~/.config/gcloud/

GCP系

gcloudコマンドのもの

access_tokens.db

credentials.db

~/.kube/config

kubectlコマンドのもの

access tokenなどが含まれている

~/Library/Gyazo/id

GyazoのID

いろんな危険ファイルが存在するわけだが、一見危険に見えないものもあるのが困る

認証レベルが下がったら全部消すと良いのではないか?

EpisoZipでセーブしておく

? Unixで利用される(秘密ファイル|危険ファイル)