1. ホーム
  2. 質問と答え
  3. ディレクトリアクセス制御ごとにsvn + apache - アクセス権ファイルを変更してルートを無効にする

ディレクトリアクセス制御ごとにsvn + apache - アクセス権ファイルを変更してルートを無効にする

2009-07-19 7 views
0

私は現在、複数のユーザがrootアクセス権を持つマシン上でsvnサーバを実行しています。 svnリポジトリでは、ディレクトリごとのアクセス制御を使用したいと思います。 mod_davモジュールをApacheで使用し、/ etc/svn-access-fileにアクセス権を指定してください。 問題は、複数のユーザーがrootアクセス権を持っているため、このファイルを変更して、アクセスを制限する方法はありますか?また、他のユーザーのrootアクセスを無効にすることなくユーザーがsvn-access-fileを変更できないようにする方法はありますか?ディレクトリアクセス制御ごとにsvn + apache - アクセス権ファイルを変更してルートを無効にする

おかげで、 のGaurav

出典

2009-07-19 user10

答えて

3

あなたは、その後、ユーザーが変更する前のrwを設定する必要があります、読み取り専用であることを、それを設定することができます。それは事故に対処しますが、決定されたユーザーには対応しません。ユーザーがrootになると、すべてのベットはオフになります。

出典

2009-07-19 21:05:59 Eugene

+0

さらに、いくつかのファイルシステム(ext2-4、xfs)では、 'chattr + i'はファイルが不変になり、書き込みが許可される前に元に戻す必要のある別のフラグになります。 – ephemient

+0

私はreadonlyオプションを使う必要があります。ところで、ファイルが変更されるたびに私に通知する方法はありますか? – user10

+0

シンプルなcronスクリプトを設定し、毎回チェックサムを比較することができます。より良い方法があるかどうかはわかりません。 – Eugene

0

いいえ。ルートになることができるユーザーは、システム全体に絶対的なパワーを持っています。だから、あなたが自由に人にrootユーザー特権を渡すべきではありません。他のユーザーの権限レベルを制限し(権限があると仮定して)、グループを使用してアクセス権を選択的に有効にすることをお勧めします。

出典

2009-07-19 22:03:52

+1

SE Linuxを使用して「root」アカウントを制限することは可能です。http://www.coker.com.au/selinux/play.htmlを参照してください。デモンストレーション。ただし、従来のUNIXのアクセス許可は設定するのがずっと簡単です。 – ephemient

関連する問題

 関連する問題