我们是否可以使用mod_authz身份验证隔离subversion用户,以便只对单个subversion存储库进行身份验证?现在我们通过apache托管多个存储库,我们的access_file在所有存储库中都是全局的。这意味着如果我们使用*=r选项,那么所有用户将具有读取权限。我们希望将用户引入该环境,以便他们只能访问单个仓库,并且不会通过*=r选项将其包含在其他存储库访问中。这种配置是否可用?
谢谢, 苏雷什
答案 0 :(得分:1)
您可以在authz文件的全局范围内使用 NOT 修饰符:
[/]
*=
~single_repo_user=r
[single_repo:/]
*=
single_repo_user=r
这是:
对于所有存储库,没有人拥有任何权限,除非他是不用户名为single_repo_user,而不是用户具有读权限 对于存储库“single_repo”,除了具有读访问权的single_repo_user之外,没有人可以访问
所以只有single_user_repo没有权限。其他人都有阅读权限。
您当然可以从htpasswd文件中删除用户名..
在此处查看更多信息:
http://svnbook.red-bean.com/nightly/en/svn-book.html#svn.serverconfig.pathbasedauthz