问题标签 [authz]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1361 浏览

linux - SVN authz 使用 linux 组

是否可以设置 SVN authz 文件以使用 linux 服务器组?

为了尝试提供更多详细信息/示例,假设我有和 SVN authz 文件,如下所示:

userA、userB 和 userC 都作为 Linux 用户存在,并按预期被授予访问权限。但是,linuxGroupA 的成员似乎没有被授予访问权限(在此示例中为下载文件夹)。

那么,svn authz 是否可以配置为引用一个 linux 组,其成员将获得访问权限(比如上面的下载文件夹)?

0 投票
2 回答
4583 浏览

svn - SVN 使用通配符限制文件访问

我接任了一个项目的软件主管,现在正在管理该项目的 SVN 存储库。使用 authz 文件控制对不同部分的访问。已经为开发人员、领导、测试人员和厘米控制建立了小组。

一个文件存在于我们想要限制访问的多个分支和标签中。为了锁定它,除了领导小组外,我不希望有任何读或写访问权限。有没有办法在不列出可能存在的每个分支/标签区域的情况下做到这一点?如果可能的话,我不希望任何人在旧版本中找到它。

我的 authz 文件的示例在这里:

我希望我可以使用通配符来执行以下操作(但这不起作用):

感谢您的任何帮助。

0 投票
1 回答
1285 浏览

svn - svnserve 中的 Authz 文件

我正在尝试在 svnserve 中设置 authz 文件(在 SUN OS 下)。我的仓库名称是 CL_xyz,仓库路径是 /export/svnrepo/xyz。如何在第 x 步指定 repo 路径以获得所需的结果?现在,我收到一个错误-

授权文件

PS:我的 svnserve.conf 和 passwd 文件工作正常。

svnserve.conf 文件

寻求专家来解决我的小问题。谢谢你的时间。

0 投票
1 回答
304 浏览

svn - svnedge:如何发现多个“存储库目录”位置和 Authz 文件

我正在我的组织中从 collabnet实施SVNEdge 。目前,我有 80 多个存储库分布在 linux 服务器上的 4 个不同位置。

  1. SVNEdge 提供了一个名为“Repository Directory:”的字段,用于提及保存所有存储库的父位置。如何指定 SVN 存储库的多个父位置以在 SVNEdge 中发现它们?

  2. 目前每个 SVN 存储库都有自己的 Authz 文件来管理用户/组权限。如何将所有这些 authz 文件移植到 SVNEdge?

如果需要更多信息,请告诉我。谢谢。

0 投票
1 回答
214 浏览

svn - 在没有基于路径的访问控制的情况下的 SVN 外部和权限

我们使用 SVN 外部来创建指向其他存储库的符号链接。
例如

包含一些实际上是外部链接的目录

当用户真正需要访问Repo1和Repo2中链接的少数外部时,我们被迫授予对 Repo2 的完全访问权限,否则他们无法签出包含 Repo2 外部的路径。
如果我们使用基于路径的访问控制,我们可以轻松地创建组来管理它,但现在它是黑​​白的:完全访问 repo 或没有。

是否有任何不涉及使用基于路径的访问且不涉及复制共享数据/库的解决方案?
我们有 SVN 1.6.11 在 Linux 上使用 svnserve。

0 投票
0 回答
134 浏览

svn - svn checkout 和 rw 用于收集子目录

我需要为非工程组授予对我们存储库中某些目录的读写访问权限。理想情况下,我希望他们也只需要检查这个目录集合,而不是整个树(但这部分不是必需的)。

我无法弄清楚的问题是如何处理(a)散布在存储库中的大量(几乎 100 个)目录和(b)这些目录低于“分支/分支名称”的事实URL 路径。我有一个标准的仓库,下面有主干、分支标签。

我为 rw 问题尝试了 authz,但似乎我必须使用完整路径。完整路径意味着包括分支信息。我们使用了大量的分支,所以这似乎不切实际。每次更改分支时,我都必须更新我的 authz 文件。

我考虑过使用 svn:externals 或符号链接将目录组收集到一个空间中。但是,我仍然看不到如何避免在路径中包含分支信息的问题。

似乎这些解决方案都不允许使用通配符,这可以解决我的问题。也许我错过了一些东西。

我知道有 svnperms.py 脚本,但我希望在不使用钩子脚本的情况下解决这个问题。如果必须,我会这样做,但有没有不需要钩子脚本的解决方案?

更新 好的,到目前为止没有兴趣,所以我将添加一些关于我正在尝试的细节。

最大的问题是大量的目录(每个都称为error_messages),所以如果我能以某种方式整合它们。我试图通过使用 svn:externals 来解决这个问题。

现在,我将 svn:externals 属性添加到新的 error_messages 目录,并使用相对路径,如下所示:

这非常有助于将所有各种 error_messages 目录签出到一个位置。但是,它对授权没有帮助。

希望我可以将 branchA/error_messages 路径添加到 authz 文件,从而为我的 Info 团队提供读写访问权限。但是 SVN 太聪明了,它会检查相对路径的授权。因此,除非我在我的 authz 中有 path/to/first、path/to/second 等,否则 Info 用户将无权访问。

我真的卡住了吗?似乎,要使用这种方法,我必须将整个存储库的读写访问权限授予 Info 团队(至少在 authz 文件中),然后使用预提交挂钩限制该访问权限。

顺便说一句,我应该给出一些环境细节:

  • 服务器:Linux,svn 1.7
  • 客户:Linux svn 1.7,Windows for Info 团队,可能 smartSvn 1.7
  • "svn:" 协议,没有 http
  • 用于身份验证的 SASL

所以,在看到 svn:externals 不起作用(不实用)之后,我想也许我可以创建符号链接。但是,Info 团队将使用 Windows 客户端,所以我认为该解决方案也是不可能的。

0 投票
1 回答
980 浏览

apache - 基于路径的授权中的 svn lock 和 AuthzSVN 问题

我正在尝试使用 LDAP 和 AuthzSVNAccess 在 SVN 中设置基于补丁的授权,而我的初始测试只是为每个人提供读/写访问权限,以检查配置是否正常工作。

我的 Apache conf 为:

我有各种 SVN 存储库,它们直接位于 /var/www/svn 下。

Authorization.access 看起来像这样:

这肯定会生效,如果我将其更改为,* = r那么我将无法再提交,所以我很高兴 Apache 正在使用该文件。

但是,虽然我可以签出、提交、回购浏览、更新,但我无法再svn lock收到任何文件,但我得到了错误:

有谁知道是否需要对svn lockAuthzSVN 进行额外配置?rw除了我可能需要的许可之外,还有其他许可吗?或者我当前的配置可能有问题。

谢谢,迈克。

0 投票
2 回答
303 浏览

svn - 具有部分读取权限的分支目录

我有一个使用 authz 来控制访问的 svn 存储库。结构如下所示:

假设 authz 授予用户对目录的读取权限A但没有授予B,并且当我尝试分支时它失败A

svnserve 的日志说

为什么 svn 有这个限制,有没有办法解决?为什么它B在分支时不忽略,就像做结帐一样?

如果事实证明这是不可能的,那么 svn 与 authz 的最佳工作流程是什么?看起来如果不允许分支,唯一的办法就是每个人都在主干上工作,但这太愚蠢了。

0 投票
1 回答
917 浏览

apache - mod_authz_svn 的奇怪行为

我在 apache2 上配置了我的 svn 服务器,如下所示:

并且 authz 文件配置如下:

问题是,我想控制 subdir 的权限与其他目录分开,但是如果我将 subdir1 的权限更改为“rw”,我可以写入 subdir,如果我将 subdir1 的权限更改为“r”,则 subdir 的权限按预期变成“r”。

事实上,如果我将任何目录的权限更改为“rw”,我希望它是只读的那些目录就会变成可写的。

我在下面粘贴了一些 apache 日志,以防万一。

每次我重新启动 apache2 时,它都会抱怨 python 版本不匹配,但尽管如此,一切正常,我确定它是否相关:

0 投票
0 回答
36 浏览

apache - apache2 SVN (authz) 设置。希望第二个网站只允许具有 rw 权限的人

我有一个非常棒的 apache2.4 设置托管颠覆(SVN)存储库。我使用 authz 文件来控制对我的存储库的访问,并为不同的用户授予对不同存储库的不同权限。

我现在正在制作一个配套站点,(它在 python cgi 中)并且想使用相同的用户文件来限制或允许访问,但仅当用户具有 r/w(而不仅仅是 r)权限时才允许访问第二个站点对于主要的 svn 站点。

这在 apache2 & authz 中是否可行,还是我需要在我的 python 模块中设置这个半高级身份验证?