it-swarm-es.com

¿Cómo puedo ajustar los permisos de archivos del repositorio de subversión automáticamente para usar w? Apache / DAV?

He configurado un servidor de subversión accesible con Apache/DAV y después de atornillar los permisos de archivos de los repositorios hace un par de días, comencé a preguntarme si hay una mejor manera de hacer esto que la forma en que lo estoy haciendo.

Los repositorios son propiedad de un usuario y grupo dedicados, y Apache se ejecuta como el habitual www:www Usuario, por lo tanto, no tiene permisos de escritura para los repositorios. Hasta ahora mi solución ha sido agregar el usuario www al grupo svn y asegúrese de que los archivos dentro de los repositorios sean grabables en grupo ... pero seis meses a partir de ahora Un nuevo repositorio, olvídate de solucionar permisos de archivos y obtener un correo electrónico tan pronto como alguien intente cometer algo.

¿Hay alguna otra forma de hacer eso? Tal vez Force Svnadmin para crear repositorios de escritura grupal en primer lugar? (En caso de que se estés preguntando el servidor es FreeBSD 6.2)

5
agnul

Cuando accede al repositorio con Apache, el usuario Apache se ejecuta como debe tener permiso de escritura. Entonces, la solución más simple es dar el repositorio a este usuario.

Aquí es cómo se ve en mi máquina Debian donde se ejecuta Apache como www-data:

% ls -ald/home/subversion-repositorio 
 DRWXR-XR-X 7 www-data www-data 4096 de noviembre 14 10:02 /home/subversion-repository

Esto es solo un problema si desea que el mismo repositorio sea accesible a través de Apache/DAV y a través de otra media. Pero esta práctica está desanimada . Yo cito:

Afortunadamente, la mayoría de los administradores del repositorio nunca tendrán que tener una configuración tan compleja. Los usuarios que deseen acceder a los repositorios que viven en la misma máquina no se limitan a usar el archivo: // acceder a las URL, generalmente pueden comunicarse con el servidor HTTP de Apache o SVNServe usando localhost para el nombre del servidor en su http: // o svn:// URL. Y mantener múltiples procesos de servidor para sus repositorios de subversión es probable que sea más dolor de cabeza de lo necesario. Le recomendamos que elija un solo servidor que mejor se haga satisfacer sus necesidades y se pegue con él.

3
bortzmeyer

La solución a largo plazo es usar ACLS para permitir el acceso de escritura del usuario WWW al árbol de directorios y todos los directorios futuros creados en el árbol.

Intenta esta URL para empezar.

http://www.onlamp.com/pub/a/BSD/2005/09/22/FREEBSD_BASICS.HTML

-Biano

2
Brian