前一段时间我将apache subversion安装到Ubuntu机器上。然后,我的一位同事控制了它。最近他辞掉了工作,现在我必须删除他的用户,以防止将来访问。
我已经阅读了很多帖子和谷歌很多。在conf文件夹下(在每个存储库中),有authz,passwd和svnserve文件,但这些文件中没有用户,我已检查是否启用了匿名访问,并意识到用户无法匿名访问。
我已使用以下命令检查了有权访问存储库的用户:
svn log -q file:///var/subversion | grep -e '^r' | awk 'BEGIN { FS = "|" } ; { print $2 }' | sort | uniq
我可以在输出中看到用户名。我还用
检查了Linux用户cat /etc/passwd
命令和用户不在列表中。我还检查了/ etc / apache2下的http.conf文件是空的,而dav_svn.passwd文件只包含我的测试用户。
我要做的是删除此特定用户。有什么迹象表明我能做到这一点吗?
ps:我相信删除后这个用户的旧提交不会丢失。是吗?
答案 0 :(得分:3)
在假设中,使用AuthType Basic(如果必须将摘要命令更改为htdigest并重新选中选项)正确方式必须(根据{{3 }})
htpasswd -D PASSWDFILE username htpasswd -b PASSWDFILE username password(命令中的纯文本密码)
答案 1 :(得分:1)
O.K。我得到了答案。用于密码的文件的路径在dav_svn.conf下的文件/etc/apache2/modes_available中给出。当我检查路径时,所有用户和密码都出现在文件中。
我在我想阻止的用户之前放了一个美元符号,重新启动了apache,问题解决了。
现在的另一个问题是,由于该人创建了所有帐户,他还知道其他用户名及其密码。我想更改所有用户的密码,但是,它们都是加密的。如何更改用户密码?我应该将它们全部删除并重新添加吗?