SVN与Apache安全

Question

我已经建立了使用这个例子中的Ubuntu的机器上的Apache HTTPS访问本地SVN回购：How to set up a Subversion (SVN) server on GNU/Linux - Ubuntu

一切都很正常。
下一步是允许用户通过互联网访问SVN。这工作，但这是我的问题： 目前，似乎每个人都可以看到这些文件。使用TortSVN我可以看到所有内容，如果我进行更改，它只会提示输入用户名/密码。除非系统提示您输入user/pw，否则没有人可以看到回购或任何文件，我该如何设置它？

Answer 1

你有两个psossibilities： 你可以从httpd.conf中删除下列行：

<LimitExcept GET PROPFIND OPTIONS REPORT> 
</LimitExcept> 

或者你可以切换到基于路径的授权：。

中添加这一行到你的httpd-配置：

AuthzSVNAccessFile /path/to/access/file 

，并把这个到您的路径/到/接入/文件：

[groups] 
devs = developer1, developer2 
mgr = manager1, manager2 

[/] 
* = 
@devs= rw 
@mgr = r 
pparker = rw 

在部分 [组]

你可以通过为用户分组组名

在路径部分[/]您可以分配给任何路径权限将

• 只读访问（ř）写
• 访问（RW）
• 在所有

没有访问星号为通配符的任何其它用户匹配或团体。请注意引用组的符号（@）。在此示例中，“pparker”是单个用户。

Answer 2

你要编辑文件svnserve.conf说：

anon-access = none 

这个位于你的仓库下的conf /目录。 这将强制用户登录，然后他们甚至可以检出您的存储库。