Necesito una configuración segura para el servidor SVN en Linux que use cuentas del sistema para autenticación / autorización

1

Necesito configurar varios servicios en un VPS de Linux y quiero usar cuentas del sistema para administrar la autenticación / autorización en esos servicios.

Cuando configuré un servidor svn, hice algo como esto , que básicamente crea un nuevo grupo para cada repositorio y cuando el administrador quiere dar acceso de escritura a un usuario, solo es cuestión de agregar ese usuario al grupo de repositorio. El problema con esta configuración es que los usuarios del grupo del repositorio no están limitados a escribir en el repositorio a través de la interfaz svnserve, y también pueden modificar el directorio físico del repositorio directamente (posiblemente corrompiendo el repositorio).

Otra solución es usar Apache como una interfaz para svn, sin dar a los usuarios permisos de escritura en los archivos del repositorio, pero luego perdería la facilidad de administración a través de cuentas / grupos de Unix.

¿Hay alguna forma de configurar un servidor SVN para usar cuentas Unix para autenticación / autorización sin dar a los usuarios acceso físico al directorio físico del repositorio?

Thiago de Arruda
fuente

Respuestas:

2

El artículo de Simon Tatham, Mis experiencias con Subversion, sugiere crear una cuenta separada svnservey permitir que las personas la utilicen userv. (Alternativamente, sudose puede configurar de manera similar).

Gravedad
fuente