現在我試圖縮小複雜的顛覆問題,並通過file://協議創建和訪問存儲庫來執行大量小測試。我曾嘗試通過在存儲庫/conf/svnserve.conf中設置password-db和authz-db來爲此類本地存儲庫添加一些安全性,但似乎svn客戶端在使用file://協議時忽略了此類設置。 file:// protcol或者我需要啓動一個svnserve守護進程,路徑安全是否可能?是否有可能對file://存取庫方法使用subversion安全性?
訪問file://存儲庫使用操作系統的文件功能。因此,您可以利用操作系統具有的文件系統安全功能:只需通過操作系統的界面配置對版本庫目錄的權限即可。
例如,只允許svnserve和組成的組svnusers訪問版本庫經典UNIX系統上成員,執行以下作爲根:
$ chown svnserve:svnusers /my/repository
$ chmod 770 /my/repository
隨着file://協議每個顛覆客戶端是在訪問存儲庫時充當svn服務器。這基本上意味着用戶有責任執行他們自己的權限。
即使您能夠爲用戶提供對存儲庫內特定路徑的狹義權限,他們仍然需要對file://路徑讀/寫操作系統級權限,以便讓他們讀取甚至損壞整個存儲庫無論如何。
如果您想要真正的安全性,您需要通過另一個服務託管存儲庫,例如強制用戶權限的svnserve。