Ich brauche eine sichere Konfiguration für den SVN-Server in Linux, die Systemkonten für die Authentifizierung / Autorisierung verwendet

966
Thiago de Arruda

Ich muss mehrere Dienste in einem Linux-VPS einrichten und möchte Systemkonten zur Verwaltung der Authentifizierung / Autorisierung dieser Dienste verwenden.

Wenn ich einen SVN - Server einrichten habe ich so etwas wie dies, das ist im Grunde für jedes Repository eine neue Gruppe erstellt und wenn der Administrator Schreibzugriff auf einen Benutzer geben will, ist es nur eine Frage des Benutzers in das Repository - Gruppe hinzufügen. Das Problem bei diesem Setup ist, dass Benutzer der Repository-Gruppe nicht nur darauf beschränkt sind, über die svnserve-Schnittstelle in das Repository zu schreiben, sondern auch das physische Repository-Verzeichnis direkt ändern können (mögliche Beschädigung des Repositorys).

Eine andere Lösung besteht darin, Apache als Schnittstelle für svn zu verwenden, ohne den Benutzern Schreibberechtigungen für die Repository-Dateien zu erteilen, aber dann würde ich die Vereinfachung der Verwaltung über Unix-Konten / Gruppen verlieren.

Gibt es eine Möglichkeit, einen SVN-Server für die Verwendung von Unix-Konten für die Authentifizierung / Autorisierung einzurichten, ohne den Benutzern physischen Zugriff auf das physische Verzeichnis des Repositorys zu gewähren?

1

1 Antwort auf die Frage

2
grawity

In Simon Tathams Artikel My Experiences With Subversion wird vorgeschlagen, ein separates Konto zu erstellen svnserveund es den Benutzern zu erlauben, dieses Konto zu verwenden userv. (Alternativ sudokann auf ähnliche Weise konfiguriert werden.)