【问题标题】:Single read-only user for svnsvn 的单个只读用户
【发布时间】:2010-09-21 20:58:20
【问题描述】:

我正在对私人 svn 服务器进行一些维护。身份验证通过 Apache 基本 HTTP+mod_authz_svn 处理。我需要拥有它,以便每个用户都有读/写访问权限,除了一个只读用户。但是,只读用户仍然需要进行身份验证。我像这样设置我的 authz 配置文件:

[/] * = rw 只读 = r

但这不起作用。 “只读”用户仍然可以提交更改。我可以为所有人设置只读,但 * 位似乎覆盖了我尝试为“只读”设置的内容。

FWIW,Apache conf 的相关部分是:

 
   DAV svn
   SVN路径...
   SVNIndexXSLT "/svnindex.xsl"

   AuthzSVNAccessFile ...

   AuthType 基本
   身份验证...
   验证用户文件 ...
   需要有效用户
 位置>

【问题讨论】:

    标签: svn


    【解决方案1】:

    嗯,之前的帖子在 ACL 顺序上可能是正确的,但是...

    我的配置包括

    AuthzSVNAccessFile "<path-to-svn-acl-file>"
    

    这也是个问题吗?

    【讨论】:

      【解决方案2】:

      在这种情况下,只读用户仍然具有写入权限,因为它也匹配 * 组。

      实现您想要的一种安全方法是创建一个由所有用户组成的组,只读用户除外,例如

      [groups]
      all-but-ro = harry, sally, ...
      
      [/]
      @all-but-ro = rw
      read-only = r
      

      (或者,您可能只是从 passwd 文件中生成许多 =rw 行)

      可能是 svn 从上到下匹配 - 这没有记录,我也没有测试。所以试试

      [/]
      read-only = r
      * = rw
      

      【讨论】:

      • 我试过反向匹配,不行。有没有办法自动创建组?每当将用户添加到服务器时,我宁愿不必重建此文件。
      • 如果这是完整的文件 - 自动构建它有什么问题?
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-12-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多