0

我设置了一个 SVN 存储库,通过 svnserve 和 ssh 提供访问。authorized_keys 中的命令设置(仅显示相关部分)为:

  svnserve -t --tunnel-user="${SSH_CLIENT%% *}" -r "/home/myDir" ...

我正在尝试使用 authz 来限制对不同用户的访问。svn log 通过 IP 地址提供用户,这是可以理解的,因为我设置了隧道用户的方式。当我尝试限制对某些用户的访问时:

      [someRepo:/dir1/dir2]
      192.168.1.55 =

这没用。无论如何,此 IP 都授予对整个存储库的完全访问权限。如何将某些文件夹的访问权限仅限于某些用户?

除了通过 svnserve/ssh 识别用户的 IP 地址之外,还有什么方法可以传递一些其他的 ID 来登录 svn?我的意思是如何将隧道用户设置为 IP 地址以外的其他内容?

4

1 回答 1

0

重读SVN Book,注意

当使用 svn+ssh:// URLs 访问存储库时,请记住这是提示身份验证的 ssh 程序,而不是 svn 客户端程序。

在隧道上运行时,授权主要由操作系统对存储库数据库文件的权限控制;这与 Harry 通过 file:// URL 直接访问存储库非常相似。

因此,简短而快速的答案将是“没办法”

于 2019-11-19T22:03:22.330 回答