SVN avec la sécurité Apache

Question

je l'ai mis en place une prise en pension SVN local avec accès apache https sur une machine ubuntu en utilisant cet exemple: How to set up a Subversion (SVN) server on GNU/Linux - Ubuntu

Tout fonctionne très bien.
L'étape suivante consiste à permettre aux utilisateurs d'accéder à SVN via Internet. Cela fonctionne, mais voici ma question: Actuellement, il semble que tout le monde peut voir les fichiers. En utilisant TortSVN, je peux tout voir, et je ne demande qu'un nom d'utilisateur/pw si je fais des changements. Comment puis-je faire en sorte que personne ne puisse voir le repo ou les fichiers à moins que vous ne soyez invité à utiliser user/pw?

Answer 1

Vous avez deux psossibilities: vous pouvez supprimer les lignes suivantes de httpd.conf:

<LimitExcept GET PROPFIND OPTIONS REPORT> 
</LimitExcept> 

Ou vous pouvez passer à une autorisation basée sur chemin :.

En ajoutant cette ligne à votre httpd-config:

AuthzSVNAccessFile /path/to/access/file 

et en plaçant ce dernier dans votre chemin/vers/accès/fichier:

[groups] 
devs = developer1, developer2 
mgr = manager1, manager2 

[/] 
* = 
@devs= rw 
@mgr = r 
pparker = rw 

dans la section [groupes] vous peut regrouper vos utilisateurs en leur attribuant des noms de groupe

dans la section du chemin [/] vous pouvez affecter à autorisations de trajet soit

• accès en lecture seule (r) écrire
• accès (rw)
• pas d'accès du tout

L'astérisque est un caractère générique pour adapter tout autre utilisateur ou groupe. Notez le signe at (@) pour les groupes de référence. Dans cet exemple, "pparker" est un utilisateur unique.

Answer 2

Vous voulez modifier votre fichier svnserve.conf dire:

anon-access = none 

Il est situé dans le répertoire conf/de votre référentiel. Cela forcera un utilisateur à se connecter avant même de pouvoir extraire votre référentiel.