svn_authz配置文件总结

Posted 2020-09-29

svn中authz配置文件总结

2016-02-25 17:49:16

标签：svn authz 配置简单

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://9821177.blog.51cto.com/9811177/1745074

svn+apache的配置文件无非就是subversion.conf有关apache的给svn的模块配置)  authz（用户角色权限配置） passwd（用户密码）

passwd无非就是新建用户或者修改密码用。

authz相对较为复杂，下面举个例子

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

[group] admin = aaa,bbb,ccc vip = a1 man = b1 custom = c1   //这里先设定有这么多个角色和用户         //假设库的名字叫cp         //下面在cp下建立2个平行的目录vip和main [/] @admin=rw     //表示根目录下只有admin才有读写权限   [cp:/] *=r         //在cp库下，除了admin下，所有人都有读的权限 @admin=rw    //在cp库下，admin具有读写的权限 [cp:/vip]  *=        //除了vip和admin之外，所有人没有任何权限 @vip=rw       // @admin=rw        // [cp:/main] *=         //除了以下角色外，其他人没有任何权限 @admin=rw    // @vip=rw    // @man=r        //

如果出现有的目录下有子目录的话，那么在目录中有权限的角色在子目录中也应该有相应角色权限。

也就是说，子目录可以继承母目录的角色权限。

比如 vip这个目录下面有vip1这个目录，那么vip和admin依然有对vip1进行rw的权限。

3.15补充

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

[/] @admin=rw     //表示根目录下只有admin才有读写权限   [cp:/] *=r         //在cp库下，除了admin下，所有人都有读的权限 @admin=rw    //在cp库下，admin具有读写的权限 [cp:/vip]  *=        //除了vip和admin之外，所有人没有任何权限 @vip=rw       // @admin=rw        // [cp:/main] *=         //除了以下角色外，其他人没有任何权限 @admin=rw    // @vip=rw    // @man=r        // [cp:/main/01-aaa] //admin和test能访问，admin能看到，vip用户是看不到有这个目录的 @test=rw @admin=rw

这里补充一下，目录中还有目录特别设置权限的话，如果上一级用户拥有权限但是没有拥有特定的这个权限的话，是看不到的该文件夹的。或者说，拥有子目录权限但是没有主目录权限的话，可以直接通过完全的子目录链接来达到访问的目的。

本文出自 “熊仔的博客” 博客，请务必保留此出处http://9821177.blog.51cto.com/9811177/1745074

 svn中authz配置文件总结

2016-02-25 17:49:16

标签：svn authz 配置简单

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://9821177.blog.51cto.com/9811177/1745074

svn+apache的配置文件无非就是subversion.conf有关apache的给svn的模块配置)  authz（用户角色权限配置） passwd（用户密码）

passwd无非就是新建用户或者修改密码用。

authz相对较为复杂，下面举个例子

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

[group] admin = aaa,bbb,ccc vip = a1 man = b1 custom = c1   //这里先设定有这么多个角色和用户         //假设库的名字叫cp         //下面在cp下建立2个平行的目录vip和main [/] @admin=rw     //表示根目录下只有admin才有读写权限   [cp:/] *=r         //在cp库下，除了admin下，所有人都有读的权限 @admin=rw    //在cp库下，admin具有读写的权限 [cp:/vip]  *=        //除了vip和admin之外，所有人没有任何权限 @vip=rw       // @admin=rw        // [cp:/main] *=         //除了以下角色外，其他人没有任何权限 @admin=rw    // @vip=rw    // @man=r        //

如果出现有的目录下有子目录的话，那么在目录中有权限的角色在子目录中也应该有相应角色权限。

也就是说，子目录可以继承母目录的角色权限。

比如 vip这个目录下面有vip1这个目录，那么vip和admin依然有对vip1进行rw的权限。

3.15补充

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

[/] @admin=rw     //表示根目录下只有admin才有读写权限   [cp:/] *=r         //在cp库下，除了admin下，所有人都有读的权限 @admin=rw    //在cp库下，admin具有读写的权限 [cp:/vip]  *=        //除了vip和admin之外，所有人没有任何权限 @vip=rw       // @admin=rw        // [cp:/main] *=         //除了以下角色外，其他人没有任何权限 @admin=rw    // @vip=rw    // @man=r        // [cp:/main/01-aaa] //admin和test能访问，admin能看到，vip用户是看不到有这个目录的 @test=rw @admin=rw

这里补充一下，目录中还有目录特别设置权限的话，如果上一级用户拥有权限但是没有拥有特定的这个权限的话，是看不到的该文件夹的。或者说，拥有子目录权限但是没有主目录权限的话，可以直接通过完全的子目录链接来达到访问的目的。

本文出自 “熊仔的博客” 博客，请务必保留此出处http://9821177.blog.51cto.com/9811177/1745074