今私は複雑なSubversionの問題を絞り、通常はfile://プロトコルを介してリポジトリを作成しアクセスすることで、たくさんの小さなテストを実行しようとしています。私はそのようなローカルリポジトリに、password-dbとauthz-dbをリポジトリ/conf/svnserve.confに設定してセキュリティを追加しようとしましたが、file://プロトコルを使用しているときにsvnクライアントがその設定を無視するようです。 file:// protcolでパスセキュリティが可能か、svnserveデーモンを起動する必要がありますか?subversionセキュリティをfile:// repositoryアクセスメソッドで使用することはできますか?
file://リポジトリにアクセスすると、オペレーティングシステムのファイル機能が使用されます。したがって、あなたのOSが持っているファイルシステムセキュリティ機能を利用することができます:あなたのOSのインターフェースを介してリポジトリディレクトリへのアクセス権を設定するだけです。例えば
、rootとして次のコマンドを実行し、古典UNIXシステム上のリポジトリにのみsvnserveとグループのメンバーsvnusersアクセスを許可する:
$ chown svnserve:svnusers /my/repository
$ chmod 770 /my/repository
ファイルの場合://プロトコル各Subversionのクライアントされリポジトリにアクセスするときにsvnサーバとして動作します。これは、基本的に、ユーザーが自分のアクセス許可を強制することを意味します。
リポジトリ内の特定のパスに対してユーザに狭い権限を与えることができたとしても、リポジトリ全体を読んだり破損させたりするfile://パスに対するOSレベルの権限を読み書きする必要がありますとにかく
本当のセキュリティが必要な場合は、ユーザー権限を適用するsvnserveなどの別のサービスを通じてリポジトリをホストする必要があります。