На Fedora OS у меня есть проблема к доступу SVN Repo и фиксации через HTTP.
Вот мой файл конфигурации
/etc/httpd/conf.d/subversion.conf
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
LoadModule dontdothat_module modules/mod_dontdothat.so
<Location /svn>
DAV svn
SVNParentPath /var/www/svn
SVNListParentPath On
SVNPathAuthz Off
AuthType Basic
AuthName "myRepos"
AuthUserFile /etc/svn-pass
AuthzSVNAccessFile /etc/svn-authz
Require valid-user
</Location>
Ошибка:
Проект доли был отказавшим. svn: не Может открыть файл '/var/www/svn/repo/db/txn-current-lock': Разрешение deniedsvn: MKACTIVITY '/svn/repo/! svn/act/4b515a33-4801-0010-8d84-bddd16ee6e1b': 500 Внутренних Ошибок Сервера (http://example.com:8080)
И вот каталог:
./repo/db: total 56K drwxr-sr-x. 6 apache apache 4.0K Sep 1 01:03 ./ drwxr-xr-x. 6 apache apache 4.0K Aug 30 23:20 ../
-rw-r--r--. 1 apache apache 2 Sep 1 01:03 current
-r--r--r--. 1 apache apache 22 Aug 30 23:20 format
-rw-r--r--. 1 apache apache 2.0K Aug 30 23:20 fsfs.conf
-rw-r--r--. 1 apache apache 5 Aug 30 23:20 fs-type
-rw-r--r--. 1 apache apache 2 Aug 30 23:20 min-unpacked-rev
-rw-r--r--. 1 apache apache 4.0K Aug 30 23:24 rep-cache.db drwxr-sr-x. 3 apache apache 4.0K Aug 30 23:20 revprops/ drwxr-sr-x. 3 apache apache 4.0K Aug 30 23:20 revs/ drwxr-sr-x. 2 apache apache 4.0K Sep 1 01:03 transactions/
-rw-r--r--. 1 apache apache 2 Sep 1 01:03 txn-current
-rw-r--r--. 1 apache apache 0 Aug 30 23:20 txn-current-lock drwxr-sr-x. 2 apache apache 4.0K Sep 1 01:03 txn-protorevs/
-rw-r--r--. 1 apache apache 37 Aug 30 23:20 uuid
-rw-r--r--. 1 apache apache 0 Aug 30 23:20 write-lock
и
./repo/db: апач drwxr-sr-x. апачский апач unconfined_u:object_r:httpd_sys_content_t:s0./drwxr-xr-x. апачский unconfined_u:object_r:httpd_sys_content_t:s0../-rw-r - r-. апачский апачский system_u:object_r:httpd_sys_content_t:s0 текущий-r - r - r-. апачский апачский unconfined_u:object_r:httpd_sys_content_t:s0 формат-rw-r - r-. апачский апачский unconfined_u:object_r:httpd_sys_content_t:s0 fsfs.conf-rw-r - r-. апачский апачский unconfined_u:object_r:httpd_sys_content_t:s0 тип фс-rw-r - r-. апачский апачский unconfined_u:object_r:httpd_sys_content_t:s0 min-unpacked-rev-rw-r - r-. апачский апачский unconfined_u:object_r:httpd_sys_content_t:s0 представитель-cache.db drwxr-sr-x. апачский апачский апач unconfined_u:object_r:httpd_sys_content_t:s0 revprops/drwxr-sr-x. апачский unconfined_u:object_r:httpd_sys_content_t:s0 газует на / drwxr-sr-x. апачские апачские unconfined_u:object_r:httpd_sys_content_t:s0 транзакции/-rw-r - r-. апачский апачский system_u:object_r:httpd_sys_content_t:s0 txn-текущий-rw-r - r-. апачский апачский апач unconfined_u:object_r:httpd_sys_content_t:s0 txn-current-lock-drwxr-sr-x. апачский unconfined_u:object_r:httpd_sys_content_t:s0 txn-protorevs/-rw-r - r-. апачский апачский unconfined_u:object_r:httpd_sys_content_t:s0 uuid-rw-r - r-. апачская апачская unconfined_u:object_r:httpd_sys_content_t:s0 блокировка записи
SELinux problem again
Проблема с разрешением. Но не "классические" права на чтение/запись у пользователя apache, а selinux.
Apache не может писать в файлы с метками httpd_sys_content_t они могут быть прочитаны только apache.
У вас есть 2 возможности:
этикетка svn файлов репозитория как httpd_sys_content_rw_t:
1- chcon -R -t httpd_sys_content_rw_t /path/to/your/svn/repo
установить selinux boolean httpd_unified --> на
2 - setsebool -P httpd_unified=1
Prefered 2-я возможность.
.