我负责管理Subversion存储库的用户密码。
这包括添加新用户,为分支机构等授予适当权限,以及在忘记用户密码时查找或更改用户密码。
对此没有真正的指导方针,我提出了几种似乎适用于所有实际目的的方法。
我有一个脚本会自动将用户添加到passwd文件中(并提示输入两次密码以确保正确性,而不会向屏幕显示密码文本)。我手动将用户添加到组并根据具体情况授予权限,并根据用户名grep passwd文件以查找放错位置的密码。
如果用户需要更改密码,我用来添加新用户的脚本也会这样做。这样,在查找密码,更改密码或添加新用户时,整个passwd文件不会显示给请求服务的SVN repo用户(甚至是我自己)。
我们的SVN仓库在一个封闭的开发网络上本地托管,因此没有没有dev连接的人就无法连接到存储库,并且所有敏感的authz文件都被严格的权限锁定。
管理SVN是否存在标准礼仪,如果是这样,这些方法是否与适当的SVN礼仪保持一致?