日期:2014-05-17  浏览次数:20970 次

Subversion 基于 Apache 使用时用户权限的管理
??????????????
Subversion 项目和用户权限配置指南:

一、Subversion 的两种使用方式:
??? 1、Apache 站点方式;
??? 2、本地命令行方式。
??? 当然,我们也可以通过客户端来进行访问,但那也必须先建立上述
两种访问接口。


二、Apache 方式的配置
??? 第一种方式我们需要安装 Apache 服务器程序,同时需要安装两个模

块:
??? mod_dav_svn?? 以及?? mod_authz_svn
??? 他们可以在 Subversion 的站点上找到,请在附录中查找链接。
??? 将所有需要的模块安装之后,我们必须编辑 Apache 的配置文档,让

其将我们要用的模块装载。一般来说,Apache 的配置文件是 httpd.conf

。位置一般在 Apache 安装目录下的 conf 子目录中。而模块我们一般放

在 modules 子目录中。我们在配置文件 httpd.conf 中加入:
??? LoadModule dav_svn_module modules/mod_dav_svn.so
??? LoadModule authz_svn_module modules/mod_authz_svn.so
??? 这样,Apache 就可以访问 Subversion 的仓库了。

三、Apache 方式中项目的发布
??? 首先还是要先建立 Subversion 的项目,例如:
??? svnadmin create /home/svn/projectA
??? 之后,在 httpd.conf 文件中加入:
??
?????? DAV svn
?????? SVNPath /home/svn/projectA
??
??? 如果是想建立多个项目的话,可以使用另一种写法:
??
?????? DAV svn
?????? SVNParentPath /home/svn
??
??? 这样,凡是在 /home/svn 目录下的子目录, Apache 都交给 Subversion

DAV 去处理。用户即可以通过浏览器或者URL访问 Subversion 管理的项

目了。

四、Apache 方式下的权限管理
??? 首先,我们来创建一个用户 robert。
??? 由于是第一次创建用户,我们必须同时创建一个用户口令文件:
??? htpasswd -c authfile robert
??? 这时,会提示输入用户密码以及确认用户密码。htpasswd 程序会将

用户密码进行散列运算后保存在 authfile 中。创建第二个用户时,我们

就不必输入 -c 开关了。
??? htpasswd authfile harry

??? 如果想要删除某个用户,我们可以使用下列指令:
??? htpasswd -D authfile harry
??? 这样,harry 就被从 authfile 中删除了。

??? 这时,Subversion 的权限管理问题就转化为了 Apache 的权限管理问

题了。我们将前述的目录配置做一下修改:
??
?????? DAV svn
?????? SVNPath /home/svn/projectA
?????? AuthType Basic
?????? AuthName "Subversion projectA"
?????? AuthUserFile /home/svn/projectA/authfile
?????? Require valid-user
??
??? 这样,对 projectA 访问就必须提供 authfile 中记录的用户和正确密码

才可以进行了。

五、Apache 方式下的分组管理
??? 有时,我们希望能够将多个开发人员编为一组,使用组的方式来为

项目设定权限。比如 projectA 项目只有属于 groupA 的成员才可以存取

。下面我们来介绍其配置方法。
??? 这里,我们就要用到 mod_authz_svn 提供的功能了。我们对

httpd.conf 中的目录配置再做一次修改:
??
?????? DAV svn
?????? SVNParentPath /home/svn/
?????? AuthzSVNAccessFile /home/svn/authz.conf
?????? AuthType Basic
?????? AuthName "Subversion projectA"
?????? AuthUserFile /home/svn/projectA/authfile
?????? Require valid-user
??
??? 大家可以注意到,这里使用了另一个配置文件:authz.conf
??? 他的大致结构如下:
??? [groups]
??? everyone = robert, tommy, songjy, zhengyong, orcus, zhangq
??? groupA = robert, zhangq
??? groupB = orcus, tommy
??? [projectA:/]
??? @groupA = rw
??? @everyone = r
??? [projectB:/]
??? @everyone = r
??? @groupB = rw
??? Ok, 我想大家应该已经明白了基于组和项目的管理方法了。:)