linux - Subversion+Apache authz 未授权-6ren

linux - Subversion+Apache authz 未授权

转载作者：太空宇宙更新时间：2023-11-04 09:10:42

25

4

我正在尝试设置 authz。实际上，我让它工作了，但后来我需要从 Wable 转移到谷歌云，而在我这样做的同时，我从 Debian 转移到 Ubuntu 18.04。我也从 Subversion 1.9.5 迁移到 1.9.7。

我有一个来自 Wable+Debian 的 SVN 配置备份。但是仅仅恢复我的旧文件是行不通的。

无论如何，我有一个大型的单一存储库，我希望全世界都能够读取它，但我自己也能够读取和写入它。另外，我有一些我想私有(private)的目录，有时这些目录需要由其他用户写入。

我的 dav_svn.conf 看起来像:

$ sed -e 's/#.*$//' -e '/^ *$/d' mods-enabled/dav_svn.conf
below cmd output started 2019 Sun Jul 21 09:22:58 AM PDT
<Location "/svn">
  DAV svn
  SVNPath /var/svn/repos
  AuthType Basic
  AuthName "Subversion Repository"
  AuthUserFile /etc/apache2/dav_svn.passwd
  AuthzSVNAccessFile /etc/apache2/dav_svn.authz
  <LimitExcept GET PROPFIND OPTIONS REPORT>
    Require valid-user
  </LimitExcept>
</Location>

顺便说一句，vim 喜欢把“REPORT”涂成红色。我不确定那是什么 - apache 似乎无论如何都通过了语法检查。

我的 dav_svn.authz 看起来像下面这样(我删除了一些配置以保护其他人的隐私):

$ sed -e 's/#.*$//' -e '/^ *$/d' /etc/apache2/dav_svn.authz
below cmd output started 2019 Sun Jul 21 09:23:52 AM PDT
[/]
dstromberg = rw
* = r
[/private-quizzes]
dstromberg = rw
* =

我的存储库允许我更改大多数文件 - 这很好。但是，如果我尝试结账/private-quizzes，我会立即得到:

$ svn checkout http://stromberg.dnsalias.org/svn/private-quizzes
below cmd output started 2019 Sun Jul 21 09:26:32 AM PDT
svn: E170013: Unable to connect to a repository at URL 'http://stromberg.dnsalias.org/svn/private-quizzes'
svn: E175013: Access to '/svn/private-quizzes' forbidden

如您所见，它甚至不要求输入用户名和密码。即使我删除了我的 ~/.subversion 它也不会要求它们。

我需要做什么才能让它尝试验证我的身份，以便我可以再次修改(针对 EG)私有(private)测验？

谢谢!

最佳答案

前言

请至少重新阅读此 SVN install manual 中的示例(特别注意“示例 2:混合匿名和身份验证访问”部分 - 我一直使用这种方法，没有任何问题/当我在 Subversion 中/)

一些补充说明

只是为了简单

如果您在 [/] 定义了一些权限级别，您可以忽略在子树中重复它(即当您在/中有 rw 时，您将自动在下面的整个树上具有相同级别)
即使使用 SVNPath(即单一存储库)，我也建议对 authz 的文件部分使用通用格式:[repo:/path/in/repo]。来自上面的文档，来自“2.指定权限”部分

This will work in the case of using SVNPath as well, only the repository name (the last element of the url) will always be the same.

简历

我想

<Location "/svn">
  DAV svn
  SVNPath /var/svn/repos
  AuthType Basic
  AuthName "Subversion Repository"
  AuthUserFile /etc/apache2/dav_svn.passwd
  AuthzSVNAccessFile /etc/apache2/dav_svn.authz
  Satisfy Any
  Require valid-user
</Location>

将非常适合您，您可以尝试 list|checkout|commit 到私有(private)区域，即使不编辑 authz 文件，但毕竟完善的 authz 会更好

关于linux - Subversion+Apache authz 未授权，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57135048/

25

4

0

文章推荐： linux - 简单的 bash 脚本不会执行，但相同的脚本会

文章推荐： css - 选择动态网格中第一行中的所有 div

文章推荐： html - RWD GridView 中的列(CSS 响应)

SVN authz，基于路径的身份验证问题
[groups] developer = a,b,c doc = r,x [/doc] @doc = rw @developer = rw [/] @developer = rw * = 如果现在组
SVN authz，主干/分支上基于路径的身份验证
我使用 authz 文件来限制对 svn 服务器(projA、projB)的访问。我想对主干和分支使用相同的限制。有没有一种很好的方法来做到这一点，而不是复制/粘贴配置: [/] * = r [/
svn - Subversion Authz - 完全访问除一个以外的所有人
我有一个用于客户端的 Subversion 服务器，它使用 MySQL 数据库对员工进行身份验证，并使用 AuthUserFile (htpasswd) 对其他用户(供应商)进行身份验证以进入其存储库
svn - 包含空格的 subversion authz 路径
如何为包含空格的路径设置 authz 文件？我尝试了各种方法来逃避空间，但都没有奏效。 [/"some path"] [/some%20path] [/some\ path] [\"some pat
linux - Subversion+Apache authz 未授权
我正在尝试设置 authz。实际上，我让它工作了，但后来我需要从 Wable 转移到谷歌云，而在我这样做的同时，我从 Debian 转移到 Ubuntu 18.04。我也从 Subversion 1.
svn - Apache 上的 Subversion Authz 配置
我正在尝试将对我的颠覆存储库的访问限制为某些用户。但是我无法让它按照我想要的方式工作。我有三个存储库。我们称它们为 repo1、repo2 和 repo3。我也有三个用户。用户 1、用户 2 和用户
c# - DotNetOpenAuth2 中的单个 AuthZ/AuthN 端点
我正致力于实现一个身份验证服务器，该服务器将为我们公司生产的 Web 应用程序提供单点登录，目前我正在使用 DotNetOpenAuth2。我的问题是 DNOA 是这样工作的(摘自 Badrinara
php - PHP 中的 authz svn 文件解析器
我正在用 PHP 创建 Web 界面来管理 svn 存储库和 svn 用户。我需要生成 dav_svn.authz文件，您可以在其中为 svn 存储库分配某些用户和权限。是否有任何现有的 PHP 库可
linux - SVN authz 使用 linux 组
是否可以设置 SVN authz 文件以使用 linux 服务器组？为了提供更多细节/示例，假设我有如下 SVN authz 文件: [groups] developers = linuxUserA
windows - 如何在 Windows 上配置 svn authz？
我们想启动两个新的开发项目:Project1 和 Project2。我们有两组开发人员: GroupA 应该拥有对这两个项目的完全(读+写)访问权限，并且 GroupB 应该没有 Project1 的
node.js - Keycloak:使用 nodeJS 的 authZ
我正在尝试使用 keycloak 授权机制来保护 REST API。我的 API 在带有 express 的 NodeJS 中。假设我有这个 API: http://www.example.com
svn - 使用 SVN "authz"和 svnserve 进行访问控制
我有一个在 Windows 上运行的 SVN 服务器我为这样的项目创建了一个 repo: E:\SVN\WEB\MYWEB-WWW 我在“passwd”文件中添加用户: [users] admin
svn - 使用 SVN "authz"和 svnserve 进行访问控制
我有一个在 Windows 上运行的 SVN 服务器我为这样的项目创建了一个 repo: E:\SVN\WEB\MYWEB-WWW 我在“passwd”文件中添加用户: [users] admin
python - 如何在 CKAN 扩展中自定义 authz.py 文件？
我想在 CKAN 中添加新角色。我可以在 authz.py 文件中执行此操作。我定义了一个新角色并对该角色进行了一些操作并且它起作用了。但我在基线时这样做了。我想在扩展中这样做。所以我创建了名为“cu
Apache authz 提供程序模块 : r->server->server_scheme is (null)
我有一个 Apache 模块，它是一个 authz_provider。在这个模块中，我有 request_rec *r。我需要使用一个 URI 方案(即“http”、“https”...)。但是，r-
svnedge : how to Discover Multiple "Repository Directory" locations and Authz files
我正在我的组织中从 collabnet 实现 SVNEdge。目前，我有 80 多个存储库，分布在 Linux 服务器上的 4 个不同位置。 SVNEdge 提供了一个名为“存储库目录:”的字段，用于
node.js - Letsencrypt 问题:请求消息格式错误::创建新的 authz::DNS 名称没有足够的标签时出错
我正在尝试在 AWS EC2 计算机上设置加密。当我运行以下命令时 sudo certbot --nginx -d sitename -d www.sitename.com 然后我收到上述错误。我编
node.js - 如何在 Snapdeal 上生成 X-Auth-Token 和 X-Seller-AuthZ-Token
我尝试在 snapdeal 上生成 X-Auth-Token 和 X-Seller_AuthZ-Token。我使用下面的链接来生成 token : https://authorize.snapdeal
Spring-Security 3.1 java.lang.ClassNotFoundException : org. springframework.security.taglibs.authz.AuthorizeTag
我刚刚从 Spring Security 3.0.5 升级到 3.1.0.RC3 现在，下面的 JSP 代码给了我 java.lang.ClassNotFoundException: org.spri

首页

博学

6Ren·AI

商城

linux - Subversion+Apache authz 未授权

前言

一些补充说明

简历