SVN服务器详解之用户权限配置——authz文件

最新推荐文章于 2024-04-09 23:50:53 发布
最新推荐文章于 2024-04-09 23:50:53 发布
阅读量5.8k 收藏 6
点赞数 2
文章标签: svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DjangoAndScrapy/article/details/118553378
版权

在实际的项目开发中,有新的成员加入进来。这就需要在SVN服务器上为其添加一个账户。但是,由于某些原因,又不希望该用户能能够读取服务器上的所有文件。这时,就需要为该账户设置一些权限,使之可以去SVN服务器上取下某些特征目录的文件,或者不能取出某些特征目录的文件。如何实现呢?

在本人《基础篇》中讲到了如何配置svnserve.conf和passwd两个文件,而没有讲解authz文件的配置。因为当时搭建的SVN服务器上的所有文件对所有用户可见。本文要讲的就是authz文件的配置管理。该文件就是实现了对SVN用户的分组管理和权限设置。

1. authz文件分析

下面先看一下authz文件的默认内容:

### This file is an example authorization file for svnserve.

### Its format is identical to that of mod_authz_svn authorization

### files.

### As shown below each section defines authorizations for the path and

### (optional) repository specified by the section name.

### The authorizations follow. An authorization line can refer to a

### single user, to a group of users defined in a special [groups]

### section, or to anyone using the '*' wildcard.  Each definition can

### grant read ('r') access, read-write ('rw') access, or no access

### ('').

[groups]

# harry_and_sally = harry,sally

# [/foo/bar]

# harry = rw

# * =

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r        

    文件内容上半部分是注释,讲解authz的相关配置方法。大致内容就是该文件可以对普通一个用户、定义的一个用户组或所有的用户进行权限配置。其中用户组通过在[group]这一节定义。随后在设置用户权限的时候,定义在某用户组的用户则用“@用户组名”表示,所有用户通过'*'来表示。注意:该文件中出现的所有用户名都需要在passwd文件中定义过了。

用户的权限就分只读('r')、读写('rw')和禁止访问('')。

       这里要补充说明的是authz文件中对版本库路径的表示方法。用'[/]'来表示版本库的根目录,如果有子目录foo,设置该目录权限时用'[/foo]'即可,其他任何目录都以'/'为版本根目录进行表示。

2. 举例

       在举例之前,我们要先修改svnserve.conf文件。《基础篇》没有讲解authz的配置,svnserve.conf中并没有开启authz的验证功能,这部分内容如下:

### The authz-db option controls the location of the authorization

### rules for path-based access control.  Unless you specify a path

### starting with a /, the file's location is relative to the the

### directory containing this file.  If you don't specify an

### authz-db, no path-based access control is done.

### Uncomment the line below to use the default authorization file.

#authz-db = authz

       因此,这里需要先做关键的一步,开启authz的验证功能,即删除注释符'#'即可:

       authz-db = authz

这样,当有用户访问版本库的时候,就会触发到svnserve.conf配置文件中的这一行,进而会进到atuhz文件中就验证。

下面开始我们的举例分析。假设我们在passwd定义了如下用户:

[users]

harry = harrypasswd

sally = sallypasswd

john = johnpasswd
 

       版本库根目录下有3个子目录,分别为foo,secret1, secret2。对于harry和sally,我们只想让他们对foo有读写权限,对secret1有只读权限,对secret2没有读写权限,john有整个版本库的读写权限,则authz文件的配置如下:

[groups]

grp_limit = harry,sally

[/]

* = rw

[/secret1]

@grp_limit = r

[/secret2]

@grp_limit =

       简单说明一下配置。

       我们首先定义了一个特征用户组grp_limit用来表示harry和sally:

       [groups]

grp_limit = harry,sally

因为他们在整个版本库的权限都是一样的。

其次,我们定义所有用户对整个目录有读写权限:

[/]

* = rw

      

很显然,这样设置,保证了用户john所有目的读写权限,也保证了harry和sally对foo目录的读写权限。那么,下一步就是开始对harry和sally进行权限的限制。

设置他们对子目录secret1的只读权限:

[/secret1]

@grp_limit = r

设置他们对不可读取子目录secret2:

[/secret2]

@grp_limit =

可见,设置用户权限的时候,'='左侧代表用户名称,可以是实际用户名,也可以是定义的用户组名,但要用'@'作为前缀,或者是所有用户'*'。'='右侧代表设置的权限'r'、'rw'或者为空即代表用户对于该目录无任何权限。

3. 总结

(1)用户某个目录的权限是向子目录递归的。如果用户对于/foo目录有读写权限,则该用户对于foo目录下的所有子目录都有读写权限。

(2)权限分配,只可以分配到某个目录,而不能到某个文件

原文:http://blog.chinaunix.net/uid-10167808-id-25994.html

DjangoAndScrapy
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
svn权限配置文件(authz)分析
Jinn Guo - Oracle ERP Consulting
02-20 2万+
近来,要做开发一个使用WEB来管理Subversion的权限的应用程序。我要做的正是核心部分,subversion权限配置文件authz的解析,并生成这权限配置的一个对象模型。所以深入的分析了其结构,总结如下: 1, 对某个用户,如果只赋给他某个目录的权限,但对上级目录没有赋给,则他不能有上级目录的任何权限    例如某个用户有:/repository/project1的r权,而没有
svnauthz配置文件总结
weixin_34409357的博客
02-25 1755
svn+apache的配置文件无非就是subversion.conf有关apache的给svn的模块配置) authz(用户角色权限配置) passwd(用户密码)passwd无非就是新建用户或者修改密码用。authz相对较为复杂,下面举个例子[group] admin=aaa,bbb,ccc vip=a1 man=b1 custom=c1//这里先设...
SVN服务器端安装与权限控制
最新发布
andrew_ligang的博客
04-09 847
15. 在/doc文件夹内commit修改的test1文件,dev用户有此文件夹的只读权限,无法进行文件修改,commit失败。14. 由于配置的design用户没有操作/src文件夹的权限,显示 access denied, 无法commit.12. 为了验证其他权限,把系统保存的账号清除重新输入: 仓库内 右键 -> settings。13. 在 /src 内 commit修改的test2文件,输入design用户 user1.16. 重新输入拥有读写权限的design用户后就可以正常上传文件
SVN authz 配置详解 转载
wyqjx
06-17 557
我们对项目根目录做了限制,该目录只允许arm事业部的经理才能修改,其他人都只能眼巴巴的看着:[arm:/]@g_manager = rw* = r[arm:/] 表示这个目录结构的相对根节点,或者说是 arm 项目的根目录这里的 @ 表示接下来的是一个组名,不是用户名。你当然也可以将 @g_manager=rw 这一行替换成 michael=rw ,而表达的意义完全一样。*表示“除了上面提到的那些...
权限类漏洞快速挖掘-Authz插件
weixin_50464560的博客
09-09 1051
https://gh0st.cn/archives/2019-06-27/1 基于BurpSuite快速探测越权-Authz插件 June 27, 2019 BurpSuite - Authz 背景 在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。 Authz的工作原理 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于Bu
SVN服务器简单配置过程
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-03 1528
SVN的全称是Subversion,是一个流行的开源的版本控制系统。Subversion可管理随时间改变的数据, 这些数据放置在一个中央资料档案库(repository) 中。它就像一个普通的文件服务器, 不过它会记住每一次文件的变动。这样当需要回退时,就能把档案恢复到旧的版本, 当然也就可浏览文件的变动历史。相关概念:repository(源代码库)::源代码统一存放的地方Checkout(提取):从repository checkout源代码到本地调试Commit。
svn中的auth文件的说明
gtchenxw的专栏
04-11 5593
准备: 本机IP:192.168.32.134 如果源码安装困难,就用yum安装吧:yum install subversion, 1)创建文件夹/data/svndata为仓库根目录 #mkidr -p /data/svndata 2)创建两个项目,名叫projectone和projecttwo #svnadmin create /data/svndata/projectone #
详解Linux服务器配置——搭建SVN服务器
09-15
虽然在windows上搭建SVN很简单,但是效能却不高,这当然是和linux相比了,本篇文章主要介绍了Linux服务器配置——搭建SVN服务器,具有一定的参考价值,有兴趣的可以了解一下。
Linux服务器配置多个svn仓库流程详解
09-14
在Linux服务器配置多个SVN仓库是管理代码版本和团队协作的重要步骤。下面将详细讲解这一过程。 首先,我们需要在服务器上创建一个用于存放所有仓库的目录,这将作为SVN仓库的根目录。在本例中,我们将该目录设置...
Mac本地文件上传到SVN服务器
01-20
其实是一个很简单的问题【mac本地项目上传至svn服务器】由于我直接运行svn import报错如下 svn: Could not use external editor to fetch log message; consider setting the $SVN_EDITOR environment variable or ...
SVN—目录权限精准控制(禁止/开发 )访问—Linux下配置
01-09
SVN—人员使用目录权限精准控制—Linux下配置-需求描述-文件配置配置 svnserve.conf配置 passwd配置 authz配置完成-总结 -需求描述 在项目开发工程中,需要使用svn来远程管理项目版本和文件。但是每个开发人员职能的...
SVN的权限配置
长林攻城狮的博客
04-21 3234
在我的前一篇文章中,其中有一个配置是anon-access = write,这个配置信息表示开启匿名访问,即无论哪个人想要来访问我们的仓库都是可以访问的。但是实际我们需要为这些个用户和仓库设置权限配置信息。 SVN配置文件 svn中的权限配置涉及三个文件authz、passwd、svnserve.conf,这三个文件分别是和权限认证相关、用户密码相关、核心配置文件。位于svn的仓库目录的con...
linux下svn新建账号密码错误,linux下搭建SVN遇到authentication failed问题的解决方法...
weixin_42530458的博客
04-30 859
之前由于要管理项目组的文档,所以就想在linux下搭建一个svn平台,于是我就在网上找资料,并按照步骤搭建了一个SVN,结果老是出现一个authentication failed的错误,经过一个下午的努力,终于让我找出了错误的原因,一个非常奇怪的原因。我先说说我的搭建方法,然后再说说错误的原因:一般来说,subversion服务器可以用两种方式架设:一种是基于svnserve,svnserve作为...
svn客户端登陆出现“Invalid authz configuration
m0_67424845的博客
03-27 1124
今天在云服务器上部署svn时,在svnserve.conf 把auth-db的注释给去掉,客户端一登陆就会出现“nvalid authz configuration” 这个问题。 前面不能有空格,单词有错误,或者是没有这个用户组,用户等。很多都尝试过。 看到由于篇文章说 在svnserve文件中同时开启了authz和groups。也是出现问题。 我尝试把那个groups-db = groups给注释掉,想不到真的解决了这个问题。我百思不得其解。网上似乎也没有找到这两者的关系。 注: 我使用的s..
【山外笔记-SVN命令】svn命令详解
山外Sundal的博客
04-23 1112
本文打印版文件下载地址 [山外笔记-SVN命令]svn命令详解-打印版.pdf 一、命令简介 svn命令用于Subversion命令行客户端,执行svn相关的操作。 二、命令语法 1、svn语法: (1)svn语法:svn <subcommand> [options] [args] (2)查看svn子命令帮助信息:svn help <subcommand> (3)查看SVN...
svn 子目录 配置权限_SVN服务器用户权限配置——authz文件
weixin_34382015的博客
12-24 975
本文主要是分析SVN服务器用户权限配置,作为SVN服务器基本配置的提高篇。如果读者还未了解SVN服务器的基本配置,可以参见本人的另外一篇博文《使用自己的Linuxsvnserve服务器》,链接:,本文中下面简称《基础篇》。本文欢迎自由转载,但请标明出处和本文链接,并保持本文的完整性。CU:GodbachOct 26,2009在实际的项目开发中,有新的成员加入进来。这就需要在SVN服务器上为其添...
svn authz策略配置 (转摘)
欢迎交流
04-20 783
[project:/]  @project_p = rw  * =   [project:/server]   @project_p = rw                         @project_s = rw                         * =                                                  [pr
SVN服务器用户权限配置——authz文件
bitterliquor的专栏
11-08 5137
文章来源: 哥德巴赫猜想本文主要是分析SVN服务器用户权限配置,作为SVN服务器基本配置的提高篇。如果读者还未了解SVN服务器的基本配置,可以参见本人的另外一篇博文《使用自己的Linux svnserve服务器》,链接:http://blog.chinaunix.net/u/33048/showart_1890997.html,本文中下面简称《基础篇》。      本文欢迎自由转载,但
svnauthz配置
大猪技术圈
06-13 775
设置svn目录 ====================================================== /project ├── trunk ├── tags ├── branches ====================================================== 用户权限
svn服务器如何修改用户读写权限
02-24
可以通过使用svnadmin setacl命令来修改用户的读写权限。使用该命令可以设置特定用户的读写权限,例如:svnadmin setacl --recursive path/to/repository user1 read-write user2 read-only。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值