配置svn用戶及權限
權限使用的用戶名,必須在passwd文件裏面存在,權限配置文件的修改立即生效,不必重啟SVN;
例如創建一個運維組
用戶組格式:
[groups]
yunwei = ligang,liming
其中,1個組可以包含1個用戶或者多個用戶,用戶間以逗號分隔。
[root@mysql conf]# vim authz
授權
版本庫目錄格式:
[<版本庫名字>:/項目/目錄]
@<用戶組名> = <權限>
<用戶名> = <權限>
方括號內部分可以有多種寫法:
[/] #表示根目錄及以下,根目錄是sevnserve啟動時指定的
[/public/crtlist] 表示對 wy版本庫 中的 public項目和crtlist項目 目錄設置權限
[sadoc:/] #表示對版本庫sadoc設置權限;
[sadoc:/linux] #表示對版本庫sadoc中的linux項目設置權限;
[sadoc:/linux/centos] #表示對版本庫sadoc中的linux項目的centos目錄設置權限;
對wy這個svn項目 這裏的根目錄/ 就是啟動svn -r 指定的根目錄 以下用戶和用戶組授權
對wy這個svn項目 上面/根目錄 pulibc/crtlist 以下用戶和用戶組授權
[/]
ligang = rw
liming = r
@yunwei = rw
[wy:/public/crtlist]
ligang = rw
liming = r
@yunwei = rw
運維組 可讀可寫, ligang用戶可讀可寫 ,liming可讀
權限主體可以是用戶組、用戶或者*,用戶組在前面加@,*表示全部用戶。
權限可以是r、w、rw和空,空表示沒有任何權限。
r 可讀
w可寫
rw 可讀可寫
如下權限體系的控制
[root@mysql conf]# egrep -v "^$|#" authz
[aliases]
[groups]
yunwei = ligang,liming
[/]
ligang = rw
liming = r
@yunwei = rw
[wy:/public/crtlist]
ligang = rw
liming = r
@yunwei = rw
[root@svn-node1 svnpasswd]# egrep -v "#" /application/svnpasswd/authz
[aliases]
[groups]
xuliangwei26 = stu001,stu002
[sadoc:/]
xuliangwei = rw
[sadoc:/linux]
xiaomi = rw
[sadoc:/linux/centos]
@xuliangwei26 =r
根目錄只有xuliangwei可以讀寫,匿名用戶沒有任何權限。
二級Linux目錄只有xiaomi可以讀寫,匿名用戶沒有任何權限。
三級centos目錄只有xuliangwei26組可讀,但是xuliangwei可讀寫,xiaomi也可讀寫
配置svn用戶及權限