Некоторая помощь по mod_dav, svn и ограничению доступа, пожалуйста.

Question

Вот запись в моем файле конфигурации Apache

 <Location /svn/repo1>
DAV svn
SVNPath /var/svn/repositories/repo1
AuthType Basic
AuthName "SVNRepo"
AuthUserFile /var/httpd/passwd
Order deny,allow
Require valid-user
<Limit PUT POST DELETE PROPFIND PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
    Require user svn
</Limit>

Не уверен, очевидно ли то, что я пытаюсь сделать, но я хочу разрешить ЛЮБОМУ аутентифицированному пользователю только для чтениядоступ к хранилищу, но LIMIT PUT POST и т. д. только 1 конкретному (аутентифицированному) пользователю.Не удалось взломать это, надеялся, что кто-то сталкивался с этим раньше?

Заранее спасибо.

Answer 1

Я бы сделал это наоборот:

<Location /svn>
  DAV svn
  SVNParentPath /var/svn

  # Authentication: Digest
  AuthName "Subversion repository"
  AuthType Digest
  AuthUserFile /etc/svn-auth.htdigest

  Require valid-user

  # Authorization: Authenticated users only for non-read-only
  #                (write) operations; allow anonymous reads
  <LimitExcept GET PROPFIND OPTIONS REPORT>
    Require user svn
  </LimitExcept>
</Location>

как предложено, например: http://svnbook.red -bean.com / ru / 1.6 / svn-book.html # svn.serverconfig.httpd.authz.blanket

расположение, которое вы используете (/ svn / repo1), указывает, что у вас есть несколько хранилищ svn, которыми вы хотели бы управлять? Если это так, я бы использовал конфигурацию для каталога svn: http://svnbook.red -bean.com / ru / 1.6 / svn-book.html # svn.serverconfig.httpd.authz.perdir Он предотвращает перезагрузку сервера Apache, если вам нужно настроить permsissions.