0

我在启用“密码数据库”的情况下设置了 SVN,我仍然可以登录而无需进行身份验证:

#> cat authz
     [aliases]
     [groups]

#> cat passwd
     [users]
     somePrivateUser = SomeUserPass

#> cat svnserve.com
     [general]
     anon-access=none
     auth-access=write
     password-db=passwd
     realm=MyReals

这有效并检查代码:

svn://somePrivateUser:SomeUserPass@server/mySvnPath/

但这也是如此:

svn://AnonFakeTest24323424@server/mySvnPath/

和这个:

svn://server/mySvnPath/

和这个:

svn://root@server/mySvnPath/

我不确定我哪里出错了,我已经重新启动了几次服务器,一切正常,但无论如何我都可以在没有实际被服务器验证的情况下检查代码。请指教。

4

2 回答 2

0

我想通了,当我测试安全性时,我不知道 TortoiseSVN 缓存了该帐户,即使您尝试使用另一个帐户,它仍然使用您添加的第一个帐户。因此,实际上,它是安全的并且就是一旦你在 TortoiseSVN 中添加了一个帐户,你就不能更改帐户。

@pikand - 感谢您如此快速地响应,我会更深入地查看 authz 以获得额外的安全性。

于 2012-08-15T05:18:43.677 回答
0

在我的 authz conf 中,我为根路径定义了访问级别:

[/] 
* = 
somePrivateUser = rw
readOnlyUser = r

* 代表匿名访问。

于 2012-08-14T08:17:55.607 回答