многочисленные пользователи svn+ssh, не имея корневого доступа
При использовании программного обеспечения RAID с обычным дисковым контроллером, затем используйте:
mdadm --detail <dev>
где/dev/md0, например. Это покажет Вам текущий статус. Если диск перестанет работать, то Вы будете также видеть большую злобность в/var/log/messages.
Несомненно, просто бросьте дополнительные ключи в authorized_keys с принудительной командой /usr/bin/svnserve -t (или обходной путь как соответствующий).
-
1поблагодарите Вас теперь, я получаю его после к @christianwolff объяснению. я didn' t знают, что можно вызвать команду тот путь. – gpilotino 19 November 2009 в 15:49
Что предназначенный womble - то, что можно присвоить только одну команду ssh открытому ключу в authorized_keys.
command="/usr/bin/svnserve -t" ssh-rsa ...
В этом примере пользователь, получающий доступ через его ssh ключ, может только выполнить команду /usr/bin/svnserve -t.
-
1Нет проблем. It' s не общая задача, но это может быть очень полезно, как Вы видите. ;-) – chrw 19 November 2009 в 15:59
Существует три способа получить доступ к подверсии:
- Через апача
- svnserve
- svnserve по SSH
http://svnbook.red-bean.com/en/1.5/svn.serverconfig.html
При исключении всех их затем, необходимо переместить репозиторий подверсии в где-то в другом месте или не предоставить людей доступ.
Вы можете дать каждому из людей, которым вы хотите получить доступ, открытый ключ, который они могут использовать для подключения через одного и того же пользователя SSH. Принуждение каждого ключа только к запуску svnserve -t --tunnel-user = дает каждому ключу отдельный идентификатор SVN. Это хорошо освещено в сообщении в блоге Джеймса Гарднера .