现在我正在尝试通过file://协议创建和访问存储库来缩小复杂的subversion问题并执行大量小测试。我曾尝试通过在存储库password-db中设置authz-db和/conf/svnserve.conf来为此类本地存储库添加一些安全性,但似乎svn客户端在使用file://协议时忽略此类设置。使用file:// protcol是否可以实现路径安全性,或者我需要启动svnserve守护程序?
答案 0 :(得分:2)
访问file://存储库使用操作系统的文件功能。因此,您可以使用操作系统具有的文件系统安全功能:只需通过操作系统界面配置存储库目录的权限。
例如,要仅允许svnserve和组svnusers的成员访问经典UNIX系统上的存储库,请以root身份执行以下命令:
$ chown svnserve:svnusers /my/repository
$ chmod 770 /my/repository
答案 1 :(得分:0)
使用file://协议,每个subversion客户端在访问存储库时都充当svn服务器。这实际上意味着用户有责任强制执行自己的权限。
即使你能够为用户提供对存储库中特定路径的狭隘权限,他们仍然需要对file://路径的读/写操作系统级权限,这将使他们无论如何都能读取甚至破坏整个存储库
如果您想要真正的安全性,则需要通过其他服务(例如强制执行用户权限的svnserve)来托管存储库。