当我在服务器上创建svn proj时,我修改authz和svnserve.conf来控制其他用户的访问权限,但经过多次尝试后发现:在同一台服务器上,其他用户可以使用' svn co file:/// path / to / my / proj'检查svn proj没有passwd即使我配置所有用户没有权限访问我的svn proj!当然,如果同一服务器上的其他用户使用&s; svn:svn://'结帐我的项目,需要密码和权限。
使用SVN时我错过了什么?谢谢!
答案 0 :(得分:1)
如果用户具有对存储库数据库的文件系统级访问权限,则可以通过file:///签出,并且在使用该协议时,没有其他身份验证和基于路径的授权。
更糟糕的是,如果用户在文件系统级别拥有足够的权限,则可以通过编辑/移动/删除文件来破坏整个存储库。
您需要锁定托管Subversion存储库的目录上的文件系统权限,以便只有管理员和svnserve进程才有权访问它。