近來,要做開發乙個使用web來管理subversion的許可權的應用程式。我要做的正是核心部分,subversion許可權配置檔案:authz的解析,並生成這許可權配置的乙個物件模型。所以深入的分析了其結構,總結如下:
1, 對某個使用者,如果只賦給他某個目錄的許可權,但對上級目錄沒有賦給,則他不能有上級目錄的任何許可權
例如某個使用者有:/repository/project1的r權,而沒有/repository的r權
2,對於所有的目錄,都優先處理設定在這個目錄上的許可權設定。
例如sai使用者:
[/repository]
sai = rw
對於repository目錄,他有rw的許可權。
[/repository/project1]
sai = r
對於repository下的project1目錄,他只有r許可權。
則,這個saiy使用者只有project1的r權。而repository下其他目錄有rw權。
3,許可權分配,只可以分配到某個目錄,而不能到某個檔案
4,如果某個目錄上沒有對某個使用者設定許可權,則一直向上級目錄查詢,看是否有許可權
例如sai使用者
[/repository]
sai=rw
[/repository/project1]
saiya=rw
則sai使用者一樣擁有/repository/project1的讀寫許可權
5,分配許可權時,= 的左邊為使用者,不能想當然的以,號分開加入多個使用者
如[/repository]
sai,saiya=rw
這樣是錯誤的。
6,如果想設定某使用者都沒有rw的許可權,只要 = 號的右邊這空即可
如[/repository]
sai=
7,一些快捷的表示方式。
[groups]
mygroup = sai,saiya
[/repository]
*=
(*號表示所有人,這裡由表示所有人都沒有讀寫的許可權)
[/repository/project1]
@mygroup = rw
(@mygroup表示mygroup這個組上的所有人)
SVN 配置檔案說明
svnserve是svn自帶的乙個輕型伺服器,客戶端通過使用以svn 或svn ssh 為字首的url來訪問svnserve伺服器,實現遠端訪問svn版本庫。svnserve可以通過配置檔案來設定使用者和口令,以及按路徑控制版本庫訪問許可權。本文詳細分析了svnserve配置檔案格式,並說明如何使用...
配置檔案的許可權
模擬環境 拷貝檔案 etc fstab到 var tmp fstab,配置檔案 var tmp fstab的許可權 檔案 var tmp fstab的擁有者是root使用者 檔案 var tmp fstab屬於root組 檔案 var tmp fstab對任何人都不可執行 使用者natasha能夠對...
SVN許可權配置
在svnserve.conf中去掉如下三者的注釋 表示禁止匿名訪問 anon access none 表示密碼檔案為同目錄下的authz檔案 authz db authz 表示許可權認證檔案為同目錄下的passwd檔案 password db passwd 編輯passwd users p1 a1 ...