同じサーバでチェックアウトしたときにSVN authzファイルが動作しない

Question

サーバ上でsvn projを作成すると、authzとsvnserve.confが他のユーザのアクセスを制御するように変更されますが、サーバー、他のユーザーはsvn projをpasswdなしでチェックアウトするために 'svn co file：/// path/to/my/proj'を使うことができます。なぜなら、 'svn co svn：//'を使用している同じサーバー上の他のユーザーが自分のprojをチェックアウトすると、passwdとauthorityが必要になります。

私はSVNを使用する際に何かを逃しましたか？ありがとう！

Answer 1

ユーザがリポジトリデータベースへのファイルシステムレベルのアクセス権を持っている場合は、file:///でチェックアウトすることができ、そのプロトコルを使用しているときは他の認証もパスベースの認証もありません。

さらに悪いことに、ユーザーがファイルシステムレベルで十分な権限を持っていると、ファイルの編集/移動/削除によってリポジトリ全体が壊れる可能性があります。

ファイルシステムの権限を、Subversionリポジトリをホストしているディレクトリに対して許可する必要があります。この場合、管理者とプロセスにはアクセスできるのはsvnserveプロセスのみです。