NTFS磁盘格式下面的文件夹和文件是可以通过Encrypting File System来进行加密的,这样子就保护了数据,防止源代码或者重要文件的安全.
然后我们平常的源代码管理会用到SVN,这个时候我发现一个问题,如果将代码仓库的文件夹置为加密模式的话,SVN的浏览器是不能对加密内容进行访问的,查找error.log中的问题,也没有什么好的发现,只有一个access deny之类的话.
在stackoverflow上面问了,也没有很明确的解决问题,最后google了一个早上,终于找到比较靠谱的资料.
http://topic.csdn.net/t/20050309/18/3838066.html
http://blog.csdn.net/lanyd/article/details/5842696 ,里面说到的问题和我所遇到的都比较类似.
应该应该在于EFS文件加密,文件需要一个访问权限,而这个访问权限,是需要通过证书来获得的, 当前用户Canson下面的加密文件,只能由Canson来进行访问,而apache服务器默认的启动用户是system.这就失去了访问的权限.
破解这个权限问题有两个途径,
1,不通过http方式来访问代码仓库,而是通过file:///文件路径来对代码仓库进行访问,由于在当前登录用户下面,自然获得了访问加密文件的权限.
2按照上面的博客所说:可以添加新用户,比如apache,,设置好密码,管理员组最好
然后在服务器www目录所在的盘里设置安全,添加apache用户的管理权限(全权就行)
在服务里面找到apache1.3.X,在属性-登陆-里面选择使用“此帐户”然后,浏览到apache 用户,输入正确的密码,确定后重新启动apache服务就ok了
问题没有这样子简单,因为使用了EFS,所以就带来了一个证书的问题,这个apache用户还需要导入当前加密用户的证书,这才可以解决访问问题. 当然最好还得在组策略中设置apache用户不能在local中登录.这样子,windows的登录界面就是还是默认的一个人登录.
我想:何必再添加另外一个用户呢,直接让apache按照当前加密用户来启动不行吗? 试验的结果是,当设置以当前加密用户启动以后. apache根本就启动不了,至于原因,就不大清楚了.