Subversion с Apache и проблемы с разрешениями

Question

Я настроил SVN-репозиторий для использования с Apache 2 с помощью команды svnadmin create и соответствующей конфигурации vhost.Я обнаружил, что для того, чтобы правильно использовать хранилище, он должен принадлежать wwwrun пользователю (или www группе) или быть измененным на 777.

Я хотел бы спросить, возможно лиявным образом попросите Apache выдавать себя за другого пользователя при обслуживании запросов по определенному пути (из vhost.conf), как с suphp расширением , поэтому я не буду связываться с разрешениями после создания репозитория.

Заранее спасибо

Answer 1

Чтобы выдать себя за другого пользователя, apache должен был бы иметь повышенные привилегии - это, в первую очередь, не позволило бы запустить apache с ограниченными правами (как, например, wwwrun в вашем примере). Поэтому выберите один из следующих вариантов

• Запускать Apache от имени пользователя root (опасно, так как скомпрометированный Apache скомпрометирует всю вашу систему)
• Сделать wwwrun членом группы svnrepo, которой вы предоставляете доступ к своему хранилищу
• Создать двоичный файл suid и соответствующий модуль apache, чтобы позволить apache выдавать себя за себя (очень сложно, легко испортить - вот как это делает suphp)
• Измените разрешения самого репозитория, чтобы позволить всем, wwwrun или www группе.

Откровенно говоря, я не вижу проблемы, которую вы имеете со вторым или последним вариантом. Почему вы не можете позволить wwwrun получить доступ к вашему хранилищу SVN?