svnserver配置文件详解
前言:
昨天晚上我们的一个项目出现了点问题,说看不了版本日志,从网上查找原因说把配置文件 svnserve.conf中的anon-access的值改为none,当时改完之后没问题了,也没有多想,今天又想起这个问题,不能只知其一,应该明白anon-access是干嘛的,为什么要改为none,今天就查了一些资料,下面详细介绍下。
介绍:
svnserve是SVN自带的轻型服务器,客户端通过使用svn://或svn+ssh://为前缀的URL来访问svnserve服务器,实现远程访问svn版本库。
svnserve可以通过配置文件来设置用户和口令,,以及按路径控制版本库访问权限。
svnserve配置文件通常由3个文本文件组成:
(1)svn服务配置文件:在conf目录下,文件名为svnserve.conf
(2)用户名口令文件:在conf目录下,文件名为passwd
(3)权限配置文件,在conf目录下,文件名为authz
svnserve.conf文件:
该文件由一个[general]配置段组成。格式:<配置项>=<值>
配置项分为以下5项:
anon-access 控制非鉴权用户访问版本库的权限。取值范围为"write"、"read"和"none"。即"write"为可读可写,"read"为只读,"none"表示无访问权限。缺省值:read
auth-access 控制鉴权用户访问版本库的权限。取值范围为"write"、"read"和"none"。即"write"为可读可写,"read"为只读,"none"表示无访问权限。缺省值:write
password-db 指定用户名口令文件名。除非指定绝对路径,否则文件位置为相对conf目录的相对路径。缺省值:passwd
authz-db 指定权限配置文件名,通过该文件可以实现以路径为基础的访问控制。除非指定绝对路径,否则文件位置为相对conf目录的相对路径。缺省值:authz
realm 指定版本库的认证域,即在登录时提示的认证域名称。若两个版本库的认证域相同,建议使用相同的用户名口令数据文件。缺省值:一个UUID(Universal Unique IDentifier,全局唯一标示)。
Demo:svn服务配置文件的内容如下:
anon-access = none
auth-access = write
password-db = passwd
authz-db = authz
realm = /var/svn/Health_net_V1.0说明:设定非鉴权用户无权限访问该版本库;鉴权用户可对版本库进行读写;用户名口令文件为conf目录下的passwd,权限配置文件为版本库conf目录下的authz,版本库的认证域为:/var/svn/Health_net_V1.0
passwd文件:
该文件由一个[users]配置段组成,格式:<用户名>=<口令> 注:口令为未经过任何处理的明文。
Demo:
[users]
admin = admin
wuxiaoru = anne说明:该文件中配置了两个用户admin和wuxiaoru,口令分别为:admin和anne。
authz文件:
该文件由[groups]配置段和若干版本库路径权限段组成
[groups]配置段格式:<用户组>=<用户列表>
用户列表由若干个用户组或用户名构成,用户组或用户名之间用逗号","分隔,引用用户组时要使用前缀"@"
版本库路径权限段格式:
[<版本库名>:<路径>]如版本库abc路径/tmp的版本库路径权限段的段名为"[abc:/tmp]"。
可省略段名中的版本库名。若省略版本库名,则该版本库路径权限段对所有版本库中相同路径的访问控制都有效。如:[/tmp]
版本库路径权限段中配置行格式有如下三种:
<用户名> = <权限>
<用户组> = <权限>
* = <权限>
其中,"*"表示任何用户;权限的取值范围为''、'r'和'rw',''表示对该版本库路径无任何权限,'r'表示具有只读权限,'rw'表示有读写权限。
注意:每行配置只能配置单个用户或用户组。
Demo:
[groups]
tt = admin,wuxiaoru
[itoo_ner:/trunck]
@tt= rw
* =
[/branches/basic]
wuxiaoru = rw
* = r总结:
在本文中,详细介绍了svnserve程序的3个配置文件。SVN管理员可以通过这3个配置文件设置svnserve服务的用户名口令,以及对版本库路径的访问权限。这些配置文件保存后就立即生效,不需要重启svnserve服务。