Удаление пользователя Subversion

Question

Я забираю сервер у разработчика, который исчез, и у которого система настроена с использованием Subversion. Я никогда не использовал Subversion, но нужно убедиться, что он не может использовать его. У меня есть логин su.

Мой вопрос такой:

Существует ли способ для root изменять / удалять пользователей Subversion без входа в систему через Subversion?

Если это не имеет смысла, это в основном потому, что я не понимаю, как работает Subversion, и поэтому не могу правильно задать вопрос.

Answer 1

Авторизация выполняется одним из трех способов в зависимости от URL репозитория:

http://, https:// Аутентификация выполняется в Apache. Наиболее распространенным и простым случаем является базовая аутентификация. Файл passwd создается с помощью apaches htpasswd-tool. Посмотрите в вашем httpd.conf, где он находится, найдите директиву AuthUserFile . Файл не должен содержать старое имя разработчика.

СВН: // Аутентификация выполняется в процессе svnserve. для этой настройки проверьте конфигурацию репозитория в его config-директории (/path/to/repo/conf/svnserve.conf). В этих файлах должен быть упомянут другой файл, ищите password-db . Файл не должен содержать старое имя разработчика.

SVN + SSH: // Аутентификация выполняется через SSH, поэтому вам необходимо отключить старую системную учетную запись разработчиков или удалить его из групп с правами чтения / записи в хранилище

Answer 2

Сначала вы удаляете пользователей из хост-системы

Первое, что нужно сделать, это удалить доступ к хост-системе. Возможно, это ssh, поэтому удалите его учетную запись и заархивируйте его каталог, но нам потребуется больше информации о вашей системе, чтобы сказать наверняка. Существует несколько способов получить возможность записи в репозиторий SVN.

Вы можете найти другой тип учетных данных, которые вам, возможно, потребуется отозвать в руководстве svn в этом разделе. Возможно, вы захотите быстро посмотреть и посмотреть, что находится в conf / passwd и conf / svnserve.conf .

Answer 3

Ответ Питера Паркера - отличный ответ. Я хочу добавить еще несколько пунктов.

После того, как вы нашли файл passwd, вы должны удалить разработчика из списка. Для этого используйте следующую команду:

htpasswd -D /path/to/passwd/file developer_username

Чтобы узнать, каким может быть имя пользователя SVN разработчика, откройте файл passwd и проверьте, какие имена пользователей находятся в этом файле. Если вы не уверены, какое имя пользователя, вы можете удалить всех пользователей, как вы сказали, никто не использует его.

Answer 4

Как настроен ваш сервер Subversion? Если он автономный, вы должны заглянуть в каталог conf хранилища.

Если он использует SSH и обычные учетные записи, то достаточно просто удалить пользователя Unix.

Если он использует Apache, я не уверен ...

Answer 5

Чтобы каждый раз вызывать svn-пароль, выполните следующие действия. Если вы отредактируете этот файл, он будет применим ко всем пользователям. Если вы хотите, чтобы это произошло только для вас, отмените изменения, и в следующий раз, когда вам будет предложено сохранить пароль, введите «нет».

Steps

Отредактируйте /root/.subversion/servers файл и раскомментируйте записи ниже, чтобы вызвать пароль:

store-passwords = no
store-plaintext-passwords = no

Answer 6

настройте свои iptables для ограничения пользователя через его IP-адрес.

• при условии, что у него статический IP-адрес, вы можете ОТКАЗАТЬ все от его адреса.

Поэтому он даже не может смотреть на машину.

Answer 7

Subversion не имеет встроенной концепции пользователей; авторизация обрабатывается отдельно. Обычно это делается сервером Apache, в котором работает svn.

Вам нужно будет посмотреть конфигурацию вашего сервера SVN, чтобы увидеть, где происходит авторизация. Более подробная информация об этом содержится в svn book , глава 6.