SVN con security Apache

He configurado un repository SVN local con acceso https de Apache en una máquina ubuntu usando este ejemplo: Cómo configurar un server Subversion (SVN) en GNU / Linux – Ubuntu

Todo funciona bien
El siguiente paso es permitir a los usuarios acceder a SVN a través de Internet. Esto funciona, pero esta es mi pregunta: actualmente parece que todos pueden ver los files. Usando TortSVN puedo ver todo, y solo solicita un nombre de usuario / pw si realizo cambios. ¿Cómo lo hago para que nadie pueda ver el repository o cualquier file a less que se le solicite user / pw?

Usted tiene dos responsabilidades: puede eliminar las siguientes líneas de httpd.conf:

<LimitExcept GET PROPFIND OPTIONS REPORT> </LimitExcept> 

O puede cambiar a la autorización basada en ruta:

Al agregar esta línea a su httpd-config:

  AuthzSVNAccessFile /path/to/access/file 

y colocando esto en tu path / a / acceso / file:

 [groups] devs = developer1, developer2 mgr = manager1, manager2 [/] * = @devs= rw @mgr = r pparker = rw 

en la sección [grupos] puede agrupar a los usuarios asignándoles nombres de grupo

en la sección de ruta [/] puede asignar a cualquier permiso de ruta cualquiera

  • acceso de solo lectura ( r ) escritura
  • acceso ( rw )
  • sin acceso en absoluto

El asterisco es un comodín para coincidir con cualquier otro usuario o grupo. Tenga en count el signo a ( @ ) para grupos de reference. En esta muestra, "pparker" es un usuario único.

Desea editar su file svnserve.conf para decir:

 anon-access = none 

Esto se encuentra en el directory conf / de su repository. Esto forzará a un usuario a iniciar session antes de que pueda consultar su repository.