【问题标题】:SVN with Apache security带有 Apache 安全性的 SVN
【发布时间】:2009-09-09 16:28:02
【问题描述】:

我已经使用以下示例在 ubuntu 机器上设置了具有 apache https 访问权限的本地 SVN 存储库:How to set up a Subversion (SVN) server on GNU/Linux - Ubuntu

一切都很好。
下一步是允许用户通过 Internet 访问 SVN。这有效,但这是我的问题: 目前似乎每个人都可以看到这些文件。使用 TortSVN 我可以看到所有内容,如果我进行更改,它只会提示输入用户名/密码。除非提示您输入 user/pw ,否则我该如何做到这一点,以便没有人可以看到 repo 或任何文件?

【问题讨论】:

    标签: svn security apache ssl


    【解决方案1】:

    你有两种可能性: 您可以从 httpd.conf 中删除以下行:

    <LimitExcept GET PROPFIND OPTIONS REPORT>
    </LimitExcept>
    

    或者您可以切换到基于路径的授权:。

    通过将此行添加到您的 httpd-config:

     AuthzSVNAccessFile /path/to/access/file
    

    并将其放入您的路径/到/访问/文件中:

    [groups]
    devs = developer1, developer2
    mgr = manager1, manager2
    
    [/]
    * = 
    @devs= rw
    @mgr = r
    pparker = rw
    

    [groups] 部分中,您可以通过为用户分配组名来对用户进行分组

    在路径部分[/]你也可以分配给任何路径权限

    • 只读访问 (r) 写入
    • 访问(rw
    • 根本无法访问

    星号是用于匹配任何其他用户或组的通配符。注意引用组的 at 符号 (@)。在此示例中,“pparker”是单个用户。

    【讨论】:

      【解决方案2】:

      你想编辑你的 svnserve.conf 文件说:

      anon-access = none
      

      它位于存储库的 conf/ 目录中。 这将强制用户在签出您的存储库之前登录。

      【讨论】:

      • 这仅对 svnserve 有效
      猜你喜欢
      • 1970-01-01
      • 2015-03-18
      • 2023-03-31
      • 2018-01-16
      • 2016-01-24
      • 2012-09-24
      • 2017-12-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多