SVN - грамотно запретить анонимное чтение?
От: Mamut Швеция http://dmitriid.com
Дата: 24.10.07 12:11
Оценка:
Что-то я туплю...

Вот у меня есть репозиторий в папке, допустим, /home/mamut/svnrepo
Если я запрещаю anon-read, то svn checkout перестает что-либо забирать из репозитория

Допустим, в authz у меня:
[groups]
# harry_and_sally = harry,sally
admins = mamut

[/]
@admins = rw
* = r

[repository:/]
@admins = rw

и в passwd у меня
[users]
mamut = xxx


но если я в svnserve.conf ставлю anon-access = read, то svn пытается считать инфу, требует пароль, но пароль не принимает

dmitriid.comGitHubLinkedIn
Re: SVN - грамотно запретить анонимное чтение?
От: Хитрик Денис Россия RSDN
Дата: 24.10.07 12:45
Оценка:
Здравствуйте, Mamut, Вы писали:

M>Что-то я туплю...
M>Вот у меня есть репозиторий в папке, допустим, /home/mamut/svnrepo
M>Если я запрещаю anon-read, то svn checkout перестает что-либо забирать из репозитория

Если я правильно понимаю вопрос, то тогда в svnserve.conf делаешь anon-access=none и всё, дальше только через пользователей и группы, определённые в authz.
Правила нашего с вами форума.
Как правильно задавать вопросы. © 2001 by Eric S. Raymond; перевод: © 2002 Валерий Кравчук.
Re: SVN - грамотно запретить анонимное чтение?
От: fuurin  
Дата: 25.10.07 14:24
Оценка: 30 (1)
M>Вот у меня есть репозиторий в папке, допустим, /home/mamut/svnrepo
M>Если я запрещаю anon-read, то svn checkout перестает что-либо забирать из репозитория

Например:

svnserve.conf
[general]
anon-access = none
auth-access = write
password-db = passwd
authz-db = authz


authz
[groups]
admins = mamut

[/]
@admins = rw
* =

[svnrepo:/]
anotherdevname = rw


У тебя "repository:/" — это имя репозитария в папке /home/mamut/svnrepo, или что?
Я поставил "svnrepo" как имя репозитария. Если ты один и админ, то этой секции, по идее, не нужно.
Garbage In Garbage Out
Re[2]: В догонку
От: fuurin  
Дата: 25.10.07 14:44
Оценка:
Чтобы не перечислять всех юзеров поимённо можно указать "* = r", что ты и сделал...
Проверь ещё раз svnserve.conf, пароль и убери "repository:/" из authz, если он не нужен.
Garbage In Garbage Out
Re[3]: В догонку
От: Mamut Швеция http://dmitriid.com
Дата: 25.10.07 15:14
Оценка:
F>Чтобы не перечислять всех юзеров поимённо можно указать "* = r", что ты и сделал...
F>Проверь ещё раз svnserve.conf, пароль и убери "repository:/" из authz, если он не нужен.

Я правильно понимаю, что имя папки и есть имя репозитория?

dmitriid.comGitHubLinkedIn
Re: SVN - грамотно запретить анонимное чтение?
От: c-smile Канада http://terrainformatica.com
Дата: 26.10.07 05:39
Оценка: 45 (4)
Здравствуйте, Mamut, Вы писали:

Если без Apache (standalone server):


В /conf/svnserve.conf пишем:

anon-access = none
auth-access = write

Создаем файл:

/hooks/start-commit.bat

в который пишем 2 строки:
IF %2 == mamut EXIT 0
EXIT 1


Таким образом из залогиненных юзеров писать может только mamut.

Просто как двери.
Re[4]: В догонку
От: fuurin  
Дата: 26.10.07 06:40
Оценка:
M>Я правильно понимаю, что имя папки и есть имя репозитория?
Ну да. А какие есть ещё варианты?
Garbage In Garbage Out
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.