1

しばらく前に、Apache Subversion を Ubuntu マシンにインストールしました。その後、同僚の 1 人がそれを制御しました。最近、彼は仕事を辞めました。将来のアクセスを防ぐために、彼のユーザーを削除する必要があります。

私は多くの投稿を読み、グーグルをたくさん読みました。conf フォルダ (各リポジトリ内) の下に authz、passwd、および svnserve ファイルがありますが、これらのファイルにはユーザーが含まれていないため、匿名アクセスが有効になっているかどうかを確認したところ、ユーザーは匿名でアクセスできないことがわかりました。

次のコマンドを使用して、リポジトリにアクセスできるユーザーを確認しました。

svn log -q file:///var/subversion | grep -e '^r' | awk 'BEGIN { FS = "|" } ; { print $2 }' | sort | uniq

出力にユーザー名が表示されます。Linuxユーザーも確認しました

cat /etc/passwd

コマンドで、ユーザーがリストにありません。また、空である /etc/apache2 の下の http.conf ファイルと、テスト ユーザーのみを含む dav_svn.passwd ファイルも確認しました。

私がやろうとしているのは、この特定のユーザーを削除することです。どうすればそれを行うことができるかについてのヒントはありますか?

ps: このユーザーの古いコミットは、削除しても失われないと思います。そうですか?

4

2 に答える 2

3

想定では、それAuthType Basicが使用された(ダイジェストコマンドをhtdigestに変更し、オプションを再チェックする必要がある場合)正しい方法である必要があります(htpasswd docによる)

  • ユーザーの削除:htpasswd -D PASSWDFILE username
  • パスワードの置き換え(スクリプトや手作業のない怠惰な汚い解決策が改善される可能性があります):

htpasswd -b PASSWDFILE username password(コマンドのプレーンテキストのパスワード)各ユーザー名

于 2013-01-08T15:43:49.630 に答える
1

わかりました。答えがわかりました。パスワードに使用されるファイルのパスは、 のdav_svn.conf下にあるファイルに示されています/etc/apache2/modes_available。パスを確認すると、すべてのユーザーとパスワードがファイルに存在していました。

防止したいユーザーの前にドル記号を付け、Apacheを再起動し、問題を解決しました。

もう 1 つの問題は、その人物がすべてのアカウントを作成したため、他のユーザー名とそのパスワードも知っていることです。すべてのユーザーのパスワードを変更したいのですが、パスワードはすべて暗号化されています。ユーザーのパスワードを変更するにはどうすればよいですか? それらをすべて削除して、もう一度追加する必要がありますか?

于 2013-01-08T12:04:49.370 に答える