SVN с безопасностью Apache - PullRequest
       9

SVN с безопасностью Apache

3 голосов
/ 09 сентября 2009

Я настроил локальное репозиторий SVN с доступом Apache https на компьютере с Ubuntu, используя этот пример: Как настроить сервер Subversion (SVN) в GNU / Linux - Ubuntu

Все отлично работает.
Следующим шагом является предоставление пользователям доступа к SVN через Интернет. Это работает, но вот мой вопрос: В настоящее время кажется, что все могут видеть файлы. Используя TortSVN я могу видеть все, и он только запрашивает имя пользователя / pw, если я делаю изменения. Как сделать так, чтобы никто не мог видеть репозиторий или какие-либо файлы, если у вас нет запроса пользователя / pw?

Ответы [ 2 ]

4 голосов
/ 09 сентября 2009

У вас есть две возможности: Вы можете удалить следующие строки из httpd.conf:

<LimitExcept GET PROPFIND OPTIONS REPORT>
</LimitExcept>

Или вы можете переключиться на авторизацию на основе пути:.

Добавив эту строку в ваш httpd-config:

 AuthzSVNAccessFile /path/to/access/file

и поместите это в ваш путь / к / access / file:

[groups]
devs = developer1, developer2
mgr = manager1, manager2

[/]
* = 
@devs= rw
@mgr = r
pparker = rw

в разделе [группы] вы можете группировать пользователей, назначая им имена групп

в разделе пути [/] вы можете назначить любому разрешению пути либо

  • доступ только для чтения ( r ) запись
  • доступ ( rw )
  • нет доступа вообще

Звездочка - это шаблон для сопоставления любому другому пользователю или группе. Обратите внимание на знак ( @ ) для ссылок на группы. В этом примере «pparker» является одним пользователем.

0 голосов
/ 09 сентября 2009

Вы хотите отредактировать файл svnserve.conf так:

anon-access = none

Это находится в каталоге conf / вашего репозитория. Это заставит пользователя войти в систему еще до того, как он сможет проверить ваш репозиторий.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...