我需要在 Linux VPS 中设置多项服务,并希望使用系统账户来管理这些服务上的身份验证/授权。
当我设置 svn 服务器时,我做了类似的事情这,它基本上为每个存储库创建一个新组,当管理员想要授予用户写入权限时,只需将该用户添加到存储库组即可。这种设置的问题是,存储库组的用户不仅限于通过 svnserve 界面写入存储库,还可以直接修改存储库物理目录(可能损坏存储库)。
另一个解决方案是使用 Apache 作为 svn 的接口,而不授予用户对存储库文件的写权限,但这样一来,我将失去通过 unix 帐户/组进行管理的便利。
有没有办法设置 SVN 服务器以使用 unix 帐户进行身份验证/授权,而无需向用户提供对存储库物理目录的物理访问权限?
答案1
Simon Tatham 的文章我使用 Subversion 的经历建议创建一个单独的帐户svnserve
并允许人们通过 使用它userv
。(或者,sudo
可以以类似的方式配置。)