SVN 权限配置
本文将详细介绍SVN权限设置的两个配置文件,svnserve.conf 和authz,通过对配置文件逐行的描述,来阐明其中的一些细节定义。除此之外的其他配置、安装等内容,在我的博客上一篇有讲到,而且网上也有很多关于svn安装的文档,可以参考下:
这里首先讲一点,任何配置文件的有效配置行,都不允许存在前置空格,否则程序可能会出错。
svnserve.conf
/data/svn/repos/conf/svnserve.conf文件,是svnserve的配置文件,我们逐行解释,如下:
用户名和密码放在passwd 文件下。当然你可以改成任意的有效文件名。
接下来的这两行的意思是说只允许经过验证的用户,方可访问代码库,
那么那些是经过验证的用户呢,噢,当然在passwd文件里持有用户名密码的家伙,这两行的等号后面,只允许read write none三种值,
anon-access = none
auth-access =write
接下来就是关键的一句了,项目目录访问权限的相关配置是放在authz 文件里
authz-db= authz
下面我们就来为不同的项目分不同权限:
Authz文件的配置段,可分为两类,[group]是一类,里面放置着所有用户分组信息,其余以[/]开头的是另一类,每一段就是对应着项目的一个目录,其目录相关权限,就在此段内设置
[groups]
g_root_r =jiqimao,ateman
g_root_rw = labixiaoxin,doubi
#deploy
g_deploy_r = huahua
g_deploy_rw = jiafei
[/]
@g_root_r = r
@g_root_rw = rw
* =
[/deploy]
@g_deploy_r = r
@g_deploy_rw = rw
* =
其中根目录读写权限只有
[/]
@g_root_r = r
@g_root_rw = rw
* =
组的才有,对应[group]中的
g_root_r =jiqimao,ateman
g_root_rw = labixiaoxin,doubi
这里的@表示下来的是一个组名,不是用户名。
*表示除了上面提到的那些人之外的其余所有人。
*=r 则表示那些人只能读不能写
[/deploy]
@g_deploy_r = r
@g_deploy_rw = rw
* =
这段意思就是deploy项目的权限人员,也就是对应的
#deploy
g_deploy_r = huahua
g_deploy_rw = jiafei
相关人员,
