Fatal编程技术网
  • svn/
  • svn的单个只读用户

svn的单个只读用户

svn

svn的单个只读用户,svn,Svn,我正在一台专用svn服务器上进行维护。身份验证是通过Apache基本HTTP+mod_authz_svn处理的。我需要有它,这样每个用户都有读/写权限,除了一个只读用户。不过,只读用户仍然需要进行身份验证。我将authz配置文件设置为: [/] * = rw read-only = r 但这不起作用。只读用户仍然可以提交更改。我可以为每个人设置只读,但*位似乎覆盖了我试图设置为只读的内容 FWIW,Apache配置的相关部分是: <Location /repos> DAV sv

我正在一台专用svn服务器上进行维护。身份验证是通过Apache基本HTTP+mod_authz_svn处理的。我需要有它,这样每个用户都有读/写权限,除了一个只读用户。不过,只读用户仍然需要进行身份验证。我将authz配置文件设置为:

[/] * = rw read-only = r 但这不起作用。只读用户仍然可以提交更改。我可以为每个人设置只读,但*位似乎覆盖了我试图设置为只读的内容

FWIW,Apache配置的相关部分是:

<Location /repos> DAV svn SVNPath ... SVNIndexXSLT "/svnindex.xsl" AuthzSVNAccessFile ... AuthType Basic AuthName ... AuthUserFile ... Require valid-user </Location>
在这种情况下,只读用户仍然具有写访问权限,因为它也与*组匹配

实现所需功能的安全方法是创建一组除只读之外的所有用户,例如

[groups]
all-but-ro = harry, sally, ...

[/]
@all-but-ro = rw
read-only = r
或者,您也可以从passwd文件中生成许多=rw行

可能是svn从上到下匹配-这没有文档记录,我也没有测试。所以试试看

[/]
read-only = r
* = rw
嗯,以前的文章在ACL顺序上可能是正确的,但是

我的配置包括

AuthzSVNAccessFile "<path-to-svn-acl-file>"
这可能也是个问题吗?

我尝试了反向匹配,但不起作用。是否有一种方法可以自动创建组?我不希望在每次向服务器添加用户时都必须重新生成此文件。如果这是完整的文件-自动生成它有什么问题?