我设置了启用了'password-db'的SVN,我仍然可以登录而不是auth:
#> cat authz
[aliases]
[groups]
#> cat passwd
[users]
somePrivateUser = SomeUserPass
#> cat svnserve.com
[general]
anon-access=none
auth-access=write
password-db=passwd
realm=MyReals
这可以运行并检出代码:
svn://somePrivateUser:SomeUserPass@server/mySvnPath/
但是这样做:
svn://AnonFakeTest24323424@server/mySvnPath/
而且:
svn://server/mySvnPath/
而且:
svn://root@server/mySvnPath/
我不确定我哪里出错了,我已经重启服务器好几次了,一切都检查好了,但没有关于我可以检查代码而不实际被服务器验证的问题。请指教。
答案 0 :(得分:0)
在我的authz conf中,我已经为根路径定义了访问级别:
[/]
* =
somePrivateUser = rw
readOnlyUser = r
*表示匿名访问。
答案 1 :(得分:0)
我想通了,当我测试安全性时,我不知道TortoiseSVN会缓存该帐户,即使您尝试使用其他帐户,它仍然使用您添加的第一个帐户。所以,实际上,它是安全的,一旦你在TortoiseSVN中添加了一个帐户,你就无法更改帐户。
@pikand - 感谢您的回复如此之快,我会更加深入了解其他安全性。