Вопросы Теги

Подверсия все или ничего доступ к repo дереву

В конце Вашего firefoxprint () стандартная программа добавьте:

  while [ ! -s $outputFile ]; do
    sleep 1
  done

который должен получить Вас по крайней мере некоторая задержка - она ожидает, пока нет non-zero-length выходной файл перед продолжением. Надо надеяться, это замедлит его вниз достаточно, что последующие вызовы будут использовать существующий Firefox и не думать, что должны породить свое собственное.

1
задан 7 September 2012 в 19:07
3 ответа

The common theme in the problems that you're having is that your [/repoA] and [/repoB] sections are doing nothing whatsoever, right? There's a reason for that.

The paths you're authorizing are not relative to the location of the authz access file; they're relative to the SVN repository that it's handling access control for.

So, your [/] section? It grants access to both /svn/repoA/ and /svn/repoB/; it does not grant access to /svn/. Similarly, your [/repoA] section grants access to /svn/repoA/repoA and /svn/repoB/repoA; a rule for [/trunk] will grant access to both /svn/repoA/trunk and /svn/repoB/trunk.

You've set SVNPath directives for each of your repositories, but you're pointing to the same authorization files for each - so each repository has identical access rules. There's a syntax for setting different authorization for different repositories, but that's for when you're using SVNParentPath.

So, two options:

  1. Switch to using SVNParentPath /var/www/svn instead of hard-defining each repo in your Apache config, and change your authz file to have repo-targeted permissions:

    [/]
* =
userA = r

[repoA:/]
* =
userA = rw

[repoB:/]
* =
userB = rw

  2. Используйте разные файлы authz для каждого репозитория, помня, что пути, для которых предоставляется доступ, относятся к корню репозитория.

4
ответ дан 3 December 2019 в 17:53

Ого. Во-первых, я бы удалил этот svn-auth.conf (и svn-access.conf) из каталога, из которого apache явно обслуживает http-запросы. Приходит какой-то злоумышленник и запрашивает этот файл, и он уже вычислил половину вашей безопасности без необходимости пытаться.

https://stackoverflow.com/questions/81361/how-to-setup-access-control-in- svn Думаю, этот ответ охватывает то, что вы ищете.

0
ответ дан 3 December 2019 в 17:53

Вы смешиваете один проект на структуру репозитория с формой авторизации на основе пути .

0
ответ дан 3 December 2019 в 17:53

Теги

Похожие вопросы