Можно ли использовать защиту Subversion с методом доступа file: //?

Question

Сейчас я пытаюсь сузить сложную проблему подрывной деятельности и выполняю множество небольших тестов, создавая и получая доступ к репозиториям, как правило, по протоколу file://. Я попытался добавить некоторую безопасность в такой локальный репозиторий, установив password-db и authz-db в репозитории /conf/svnserve.conf, но, похоже, svn клиент игнорирует такие настройки при использовании протокола file://. Возможна ли вообще защита пути с помощью file:// protcol или мне нужно запустить демон svnserve?

Answer 1

Доступ к репозиторию file:// использует функции файлов операционной системы.Поэтому вы можете использовать функции безопасности файловой системы, которые есть в вашей ОС: просто настройте разрешения для каталога репозитория через интерфейс вашей ОС.

Например, чтобы разрешить только svnserve и членам группы svnusersДля доступа к вашему хранилищу в классической системе UNIX выполните от имени root следующее:

$ chown svnserve:svnusers /my/repository
$ chmod 770 /my/repository

Answer 2

С протоколом file: // каждый клиент Subversion выступает в качестве сервера SVN при доступе к хранилищу.По сути, это означает, что пользователи несут ответственность за реализацию своих собственных разрешений.

Даже если бы вы могли предоставить пользователям узкие разрешения для определенных путей в хранилище, им все равно потребуется разрешение на чтение / запись на уровне ОС дляfile: // путь, который позволил бы им прочитать или даже повредить весь репозиторий в любом случае.

Если вам нужна реальная безопасность, вам нужно разместить репозиторий через другой сервис, такой как svnserve, который обеспечивает права пользователя.