0

「password-db」を有効にしてSVNをセットアップしましたが、認証なしでログインできます:

#> cat authz
     [aliases]
     [groups]

#> cat passwd
     [users]
     somePrivateUser = SomeUserPass

#> cat svnserve.com
     [general]
     anon-access=none
     auth-access=write
     password-db=passwd
     realm=MyReals

これは機能し、コードをチェックアウトします。

svn://somePrivateUser:SomeUserPass@server/mySvnPath/

しかし、これもそうです:

svn://AnonFakeTest24323424@server/mySvnPath/

この:

svn://server/mySvnPath/

この:

svn://root@server/mySvnPath/

どこが間違っているのかわかりません。サーバーを数回再起動しましたが、すべてが正常にチェックアウトされましたが、サーバーによって実際に認証されずにコードをチェックアウトできるかどうかは関係ありません。お知らせ下さい。

4

2 に答える 2

0

セキュリティをテストしていたときに、TortoiseSVN がアカウントをキャッシュしていることに気付きませんでした。別のアカウントを使用しようとしても、追加した最初のアカウントを引き続き使用します。 TortoiseSVN に追加したアカウントは変更できません。

@pikand - 迅速に対応していただきありがとうございます。セキュリティを強化するために authz を詳しく調べます。

于 2012-08-15T05:18:43.677 に答える
0

authz conf で、ルート パスのアクセス レベルを定義しました。

[/] 
* = 
somePrivateUser = rw
readOnlyUser = r

* は匿名アクセスを表します。

于 2012-08-14T08:17:55.607 に答える