svn_authz配置文件总结

svn中authz配置文件总结

2016-02-25 17:49:16

标签： svn  authz  配置简单

原创作品，允许转载，转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://9821177.blog.51cto.com/9811177/1745074

svn+apache的配置文件无非就是subversion.conf有关apache的给svn的模块配置)  authz（用户角色权限配置） passwd（用户密码）

passwd无非就是新建用户或者修改密码用。

authz相对较为复杂，下面举个例子

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

[group] admin = aaa,bbb,ccc vip = a1 man  = b1 custom = c1    // 这里先设定有这么多个角色和用户          // 假设库的名字叫 cp          // 下面在 cp 下建立2个平行的目录vip和main [/] @admin=rw      // 表示根目录下只有admin才有读写权限   [ cp :/] *=r          // 在 cp 库下，除了admin下，所有人都有读的权限 @admin=rw     // 在 cp 库下，admin具有读写的权限 [ cp : /vip ]  *=         // 除了vip和admin之外，所有人没有任何权限 @vip=rw        // @admin=rw         // [ cp : /main ] *=          // 除了以下角色外，其他人没有任何权限 @admin=rw     // @vip=rw     // @ man =r         //

如果出现有的目录下有子目录的话，那么在目录中有权限的角色在子目录中也应该有相应角色权限。

也就是说，子目录可以继承母目录的角色权限。

比如 vip这个目录下面有vip1这个目录，那么vip和admin依然有对vip1进行rw的权限。

3.15补充

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

[/] @admin=rw      // 表示根目录下只有admin才有读写权限   [ cp :/] *=r          // 在 cp 库下，除了admin下，所有人都有读的权限 @admin=rw     // 在 cp 库下，admin具有读写的权限 [ cp : /vip ]  *=         // 除了vip和admin之外，所有人没有任何权限 @vip=rw        // @admin=rw         // [ cp : /main ] *=          // 除了以下角色外，其他人没有任何权限 @admin=rw     // @vip=rw     // @ man =r         // [ cp : /main/01-aaa ]  //admin 和 test 能访问，admin能看到，vip用户是看不到有这个目录的 @ test =rw @admin=rw

这里补充一下，目录中还有目录特别设置权限的话，如果上一级用户拥有权限但是没有拥有特定的这个权限的话，是看不到的该文件夹的。或者说，拥有子目录权限但是没有主目录权限的话，可以直接通过完全的子目录链接来达到访问的目的。

本文出自 “熊仔的博客” 博客，请务必保留此出处http://9821177.blog.51cto.com/9811177/1745074

 svn中authz配置文件总结

2016-02-25 17:49:16

标签： svn  authz  配置简单

原创作品，允许转载，转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://9821177.blog.51cto.com/9811177/1745074

svn+apache的配置文件无非就是subversion.conf有关apache的给svn的模块配置)  authz（用户角色权限配置） passwd（用户密码）

passwd无非就是新建用户或者修改密码用。

authz相对较为复杂，下面举个例子

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

[group] admin = aaa,bbb,ccc vip = a1 man  = b1 custom = c1    // 这里先设定有这么多个角色和用户          // 假设库的名字叫 cp          // 下面在 cp 下建立2个平行的目录vip和main [/] @admin=rw      // 表示根目录下只有admin才有读写权限   [ cp :/] *=r          // 在 cp 库下，除了admin下，所有人都有读的权限 @admin=rw     // 在 cp 库下，admin具有读写的权限 [ cp : /vip ]  *=         // 除了vip和admin之外，所有人没有任何权限 @vip=rw        // @admin=rw         // [ cp : /main ] *=          // 除了以下角色外，其他人没有任何权限 @admin=rw     // @vip=rw     // @ man =r         //

如果出现有的目录下有子目录的话，那么在目录中有权限的角色在子目录中也应该有相应角色权限。

也就是说，子目录可以继承母目录的角色权限。

比如 vip这个目录下面有vip1这个目录，那么vip和admin依然有对vip1进行rw的权限。

3.15补充

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

[/] @admin=rw      // 表示根目录下只有admin才有读写权限   [ cp :/] *=r          // 在 cp 库下，除了admin下，所有人都有读的权限 @admin=rw     // 在 cp 库下，admin具有读写的权限 [ cp : /vip ]  *=         // 除了vip和admin之外，所有人没有任何权限 @vip=rw        // @admin=rw         // [ cp : /main ] *=          // 除了以下角色外，其他人没有任何权限 @admin=rw     // @vip=rw     // @ man =r         // [ cp : /main/01-aaa ]  //admin 和 test 能访问，admin能看到，vip用户是看不到有这个目录的 @ test =rw @admin=rw

这里补充一下，目录中还有目录特别设置权限的话，如果上一级用户拥有权限但是没有拥有特定的这个权限的话，是看不到的该文件夹的。或者说，拥有子目录权限但是没有主目录权限的话，可以直接通过完全的子目录链接来达到访问的目的。

本文出自 “熊仔的博客” 博客，请务必保留此出处http://9821177.blog.51cto.com/9811177/1745074

转载于:https://www.cnblogs.com/xjcheng1/p/7220136.html