svn服務(wù)器配置 svn權(quán)限管理

svn的權(quán)限管理涉及到一下文件：

passwd文件 -- /conf目錄下 用于存放本svn庫的用戶名和密碼，用 = 分割，左邊是用戶名，右邊是密碼（明文）。

authz -- /conf目錄下 用于存放本svn庫的訪問授權(quán)信息。

SVNserve.conf /conf目錄下 用于存放本svn庫的全局訪問控制信息。

最重要的是authz文件，它定義了兩部分的內(nèi)容：

1，對(duì)組成員的定義，

2，對(duì)目錄的授權(quán)定義，

可以針對(duì)一個(gè)單一用戶授權(quán)，也可以針對(duì)在[groups]里面定義的一個(gè)組授權(quán)，還可以用*通配符來對(duì)所有的用戶授權(quán)，

授權(quán)的選項(xiàng)有：只讀訪問('r'),讀寫訪問('rw'),或者無權(quán)防問('').

-------多項(xiàng)目權(quán)限配置--------

1.建立多版本庫:

[general]

anon-access = none ##(none:不允許匿名用戶訪問)

auth-access = write

password-db = ../../conf/

authz-db = ../../conf/authz

realm = pronninfo

auth-access = write

password-db = ../../conf/

authz-db = ../../conf/authz

realm = progxzx

即除realm = progxzx外，其他與版本庫1配置文件完全相同。如果有更多的版本庫，依此類推。

2.配置允許訪問的用戶

為了簡化配置，2個(gè)版本庫共用1個(gè)用戶配置文件G:\SVNRoot\conf下。如有必要，也可以分開。注意：對(duì)用戶配置文件的修改立即生效，不必重啟svn

3.配置用戶訪問權(quán)限:

為了簡化配置，3個(gè)版本庫共用1個(gè)權(quán)限配置文件/opt/svn/conf/pwd.conf。如有必要，也可以分開。文件中定義用戶組和版本庫目錄權(quán)限。

用戶組格式：

[groups]

<用戶組名> = <用戶1>,<用戶2>

其中，1個(gè)用戶組可以包含1個(gè)或多個(gè)用戶，用戶間以逗號(hào)分隔。

/,表示根目錄及以下。根目錄是svnserve啟動(dòng)時(shí)指定的，我們指定為G:\SVNRoot。這樣，/就是表示對(duì)全部版本庫設(shè)置權(quán)限。

pronninfo:/,表示對(duì)版本庫1設(shè)置權(quán)限

pronninfo:/occi, ,表示對(duì)版本庫1中的occi目錄設(shè)置權(quán)限

progxzx:/,表示對(duì)版本庫2設(shè)置權(quán)限

權(quán)限主體可以是用戶組、用戶或*，用戶組在前面加@，*表示全部用戶。權(quán)限可以是w、r、wr和空，空表示沒有任何權(quán)限

cook = r

刪除無用文件:

rm G:\SVNRoot\nninfo\conf\authz

rm G:\SVNRoot\nninfo\conf\passwd

rm G:\SVNRoot\gxzx\conf\authz

rm G:\SVNRoot\gxzx\conf\passwd