我目前在一台机器上运行一个svn服务器,多个用户具有root访问权限。对于svn存储库,我想使用每个目录的访问控制。所以我使用apache使用mod_dav模块并在/ etc / svn-access-file中指定权限 问题是,由于多个用户具有root访问权限,因此可以修改此文件以访问他们无法访问的内容。有没有办法限制访问或阻止用户修改svn-access-file而不禁用其他人的root访问权限?
谢谢, 拉夫
答案 0 :(得分:3)
您可以将其设置为只读,然后用户需要在修改前设置rw。这将处理事故,但不会与确定的用户打交道。一旦用户是root,所有的赌注都会被取消。
答案 1 :(得分:0)
不。任何可以成为root用户的用户都拥有对系统的绝对权力。这就是为什么你不应该免费向用户发放root用户权限的原因。更好的想法是限制其他用户的权限级别(假设您有权这样做),并使用组来有选择地启用访问权限。