svn + apache для управления доступом к каталогу - отключить root для изменения файла разрешений

Question

В настоящее время у меня есть сервер SVN, работающий на компьютере, к которому у нескольких пользователей есть root-доступ. Для репозитория SVN я хочу использовать контроль доступа для каждого каталога. Поэтому я использую модуль mod_dav с помощью apache и указываю права доступа в / etc / svn-access-file. Проблема заключается в том, что, поскольку у нескольких пользователей есть root-доступ, они могут изменить этот файл, чтобы получить доступ к содержимому, которое они не должны иметь. Есть ли способ ограничить доступ или запретить пользователям изменять файл svn-access-file, не отключая root-доступ для всех остальных?

Спасибо, Gaurav

Answer 1

Вы можете установить его только для чтения, тогда пользователи должны будут установить rw перед изменением. Это будет иметь дело с несчастными случаями, но не с решительными пользователями. Как только пользователь получает root, все ставки отключены.

Answer 2

Неа. Любой пользователь, который может стать пользователем root, обладает абсолютной властью над системой. Вот почему вы не должны раздавать привилегии пользователя root людям бесплатно. Лучше было бы ограничить уровень привилегий других пользователей (при условии, что у вас есть на это полномочия) и использовать группы для выборочного включения прав доступа.