问题标签 [authz]

是否可以设置 SVN authz 文件以使用 linux 服务器组？

为了尝试提供更多详细信息/示例，假设我有和 SVN authz 文件，如下所示：

userA、userB 和 userC 都作为 Linux 用户存在，并按预期被授予访问权限。但是，linuxGroupA 的成员似乎没有被授予访问权限（在此示例中为下载文件夹）。

那么，svn authz 是否可以配置为引用一个 linux 组，其成员将获得访问权限（比如上面的下载文件夹）？

我接任了一个项目的软件主管，现在正在管理该项目的 SVN 存储库。使用 authz 文件控制对不同部分的访问。已经为开发人员、领导、测试人员和厘米控制建立了小组。

一个文件存在于我们想要限制访问的多个分支和标签中。为了锁定它，除了领导小组外，我不希望有任何读或写访问权限。有没有办法在不列出可能存在的每个分支/标签区域的情况下做到这一点？如果可能的话，我不希望任何人在旧版本中找到它。

我的 authz 文件的示例在这里：

我希望我可以使用通配符来执行以下操作（但这不起作用）：

感谢您的任何帮助。

我正在尝试在 svnserve 中设置 authz 文件（在 SUN OS 下）。我的仓库名称是 CL_xyz，仓库路径是 /export/svnrepo/xyz。如何在第 x 步指定 repo 路径以获得所需的结果？现在，我收到一个错误-

授权文件

PS：我的 svnserve.conf 和 passwd 文件工作正常。

svnserve.conf 文件

寻求专家来解决我的小问题。谢谢你的时间。

我正在我的组织中从 collabnet实施SVNEdge 。目前，我有 80 多个存储库分布在 linux 服务器上的 4 个不同位置。

1. SVNEdge 提供了一个名为“Repository Directory:”的字段，用于提及保存所有存储库的父位置。如何指定 SVN 存储库的多个父位置以在 SVNEdge 中发现它们？

2. 目前每个 SVN 存储库都有自己的 Authz 文件来管理用户/组权限。如何将所有这些 authz 文件移植到 SVNEdge？

如果需要更多信息，请告诉我。谢谢。

我们使用 SVN 外部来创建指向其他存储库的符号链接。
例如

包含一些实际上是外部链接的目录

当用户真正需要访问Repo1和Repo2中链接的少数外部时，我们被迫授予对 Repo2 的完全访问权限，否则他们无法签出包含 Repo2 外部的路径。
如果我们使用基于路径的访问控制，我们可以轻松地创建组来管理它，但现在它是黑​​白的：完全访问 repo 或没有。

是否有任何不涉及使用基于路径的访问且不涉及复制共享数据/库的解决方案？
我们有 SVN 1.6.11 在 Linux 上使用 svnserve。

我需要为非工程组授予对我们存储库中某些目录的读写访问权限。理想情况下，我希望他们也只需要检查这个目录集合，而不是整个树（但这部分不是必需的）。

我无法弄清楚的问题是如何处理（a）散布在存储库中的大量（几乎 100 个）目录和（b）这些目录低于“分支/分支名称”的事实URL 路径。我有一个标准的仓库，下面有主干、分支标签。

我为 rw 问题尝试了 authz，但似乎我必须使用完整路径。完整路径意味着包括分支信息。我们使用了大量的分支，所以这似乎不切实际。每次更改分支时，我都必须更新我的 authz 文件。

我考虑过使用 svn:externals 或符号链接将目录组收集到一个空间中。但是，我仍然看不到如何避免在路径中包含分支信息的问题。

似乎这些解决方案都不允许使用通配符，这可以解决我的问题。也许我错过了一些东西。

我知道有 svnperms.py 脚本，但我希望在不使用钩子脚本的情况下解决这个问题。如果必须，我会这样做，但有没有不需要钩子脚本的解决方案？

更新 好的，到目前为止没有兴趣，所以我将添加一些关于我正在尝试的细节。

最大的问题是大量的目录（每个都称为error_messages），所以如果我能以某种方式整合它们。我试图通过使用 svn:externals 来解决这个问题。

现在，我将 svn:externals 属性添加到新的 error_messages 目录，并使用相对路径，如下所示：

这非常有助于将所有各种 error_messages 目录签出到一个位置。但是，它对授权没有帮助。

我希望我可以将 branchA/error_messages 路径添加到 authz 文件，从而为我的 Info 团队提供读写访问权限。但是 SVN 太聪明了，它会检查相对路径的授权。因此，除非我在我的 authz 中有 path/to/first、path/to/second 等，否则 Info 用户将无权访问。

我真的卡住了吗？似乎，要使用这种方法，我必须将整个存储库的读写访问权限授予 Info 团队（至少在 authz 文件中），然后使用预提交挂钩限制该访问权限。

顺便说一句，我应该给出一些环境细节：

• 服务器：Linux，svn 1.7
• 客户：Linux svn 1.7，Windows for Info 团队，可能 smartSvn 1.7
• "svn:" 协议，没有 http
• 用于身份验证的 SASL

所以，在看到 svn:externals 不起作用（不实用）之后，我想也许我可以创建符号链接。但是，Info 团队将使用 Windows 客户端，所以我认为该解决方案也是不可能的。

我正在尝试使用 LDAP 和 AuthzSVNAccess 在 SVN 中设置基于补丁的授权，而我的初始测试只是为每个人提供读/写访问权限，以检查配置是否正常工作。

我的 Apache conf 为：

我有各种 SVN 存储库，它们直接位于 /var/www/svn 下。

Authorization.access 看起来像这样：

这肯定会生效，如果我将其更改为，* = r那么我将无法再提交，所以我很高兴 Apache 正在使用该文件。

但是，虽然我可以签出、提交、回购浏览、更新，但我无法再svn lock收到任何文件，但我得到了错误：

有谁知道是否需要对svn lockAuthzSVN 进行额外配置？rw除了我可能需要的许可之外，还有其他许可吗？或者我当前的配置可能有问题。

谢谢，迈克。

我有一个使用 authz 来控制访问的 svn 存储库。结构如下所示：

假设 authz 授予用户对目录的读取权限A但没有授予B，并且当我尝试分支时它失败A：

svnserve 的日志说

为什么 svn 有这个限制，有没有办法解决？为什么它B在分支时不忽略，就像做结帐一样？

如果事实证明这是不可能的，那么 svn 与 authz 的最佳工作流程是什么？看起来如果不允许分支，唯一的办法就是每个人都在主干上工作，但这太愚蠢了。

我在 apache2 上配置了我的 svn 服务器，如下所示：

并且 authz 文件配置如下：

问题是，我想控制 subdir 的权限与其他目录分开，但是如果我将 subdir1 的权限更改为“rw”，我可以写入 subdir，如果我将 subdir1 的权限更改为“r”，则 subdir 的权限按预期变成“r”。

事实上，如果我将任何目录的权限更改为“rw”，我希望它是只读的那些目录就会变成可写的。

我在下面粘贴了一些 apache 日志，以防万一。

每次我重新启动 apache2 时，它都会抱怨 python 版本不匹配，但尽管如此，一切正常，我确定它是否相关：

我有一个非常棒的 apache2.4 设置托管颠覆（SVN）存储库。我使用 authz 文件来控制对我的存储库的访问，并为不同的用户授予对不同存储库的不同权限。

我现在正在制作一个配套站点，（它在 python cgi 中）并且想使用相同的用户文件来限制或允许访问，但仅当用户具有 r/w（而不仅仅是 r）权限时才允许访问第二个站点对于主要的 svn 站点。

这在 apache2 & authz 中是否可行，还是我需要在我的 python 模块中设置这个半高级身份验证？