如何阻止访问我的subversion存储库

时间:2016-02-18 01:23:53

标签: svn authorization

我想阻止人们访问我的实验分支

我已经重新启动并在进行这些更改后停止了subversion服务。

我的Authz文件中有以下内容:

[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]
# harry_and_sally = harry,sally
# harry_sally_and_joe = harry,sally,&joe
CMds = DL,JD,MA

# [/foo/bar]
# harry = rw
# &joe = r
# * =

# [repository:/baz/fuz]
# @harry_and_sally = rw
# * = r


[Client:/Branches/Experimental]
@CMds = ~r
@CMds = ~w

我想阻止人们访问实验分支,但看起来他们仍然可以

以下是实验分支的URL(来自SVN Repo浏览器)

svn://<serverIP>/Client/Branches/Experimental

所以我改变了这个:

[Client:/Branches/Experimental]
@CMds = ~r
@CMds = ~w

对此:

[Client:/Branches/Experimental]
@CMds = 

仍然没有效果?

我想知道存储库名称是否正确? 应该是:

[Client:/Branches/Experimental]

[/Client/Branches/Experimental]

或?? ??

由于

1 个答案:

答案 0 :(得分:1)

  1. 我总是为authz文件中的[/]路径定义最小ACL,because
  2.   

    默认情况下,任何人都无法访问任何存储库。这意味着   如果你从一个空文件开始,你可能会想要   至少给予所有用户的读取权限   库。

    1. 无法访问,语法良好的群组为@CMds =
    2. rrw访问类型~w规则显然被忽略,~r表示& #34;启用写入权限&#34;
    3. 选择是我的

        

      在您的授权规则中,为添加用户名,别名,组前缀   名称或带有波浪号字符的身份验证类令牌   导致Subversion将规则应用于与规则不匹配的用户

      即。 您没有为您的路径

      真正定义的任何ACL