2. 질의 응답
  3. Apache가있는 Subversion 및 사용 권한 문제

Apache가있는 Subversion 및 사용 권한 문제

2010-12-27 5 views
1

svnadmin create 명령과 적절한 vhost 구성을 통해 Apache 2 용 SVN 저장소를 설정했습니다. 저장소를 올바르게 사용하려면 사용자 (또는 www 그룹)가 소유하거나 777으로 chmodded해야합니다.Apache가있는 Subversion 및 사용 권한 문제

나는 그것을 명시 적으로 suphp 확장와 같은 (vhost.conf에서) 어떤 경로로 요청을 제공 할 때 다른 사용자를 가장 아파치를 말할 수 있는지 묻고 싶다, 그래서 한 번 권한이 엉망하지 않습니다 저장소를 만듭니다.

다른 사용자를 가장하기 위해 사전

출처

2010-12-27 usr-local-ΕΨΗΕΛΩΝ

답변

4

에 감사합니다, 아파치는 상승 된 권한을 가지고해야합니다 -이 처음에 (귀하의 예제에서 사용 wwwrun 등) 제한된 권한으로 아파치를 실행하는 시점을 놓칠 것이다. 따라서 중 하나를 선택 다음

  • 실행 아파치는
    • 에 저장소에 대한 액세스 권한을주는 svnrepo 그룹의 wwwrun 구성원을 확인
  • (손상된 아파치가 전체 시스템을 손상 때문에 위험) 루트로
  • suid 바이너리와 아파치 (엉망 매우 복잡하기 쉬운 - 그 suphp가 처리하는 방식) 가장 할 수 있도록 해당 아파치 모듈을 만들고
  • 저장소 자체의 권한을 모두 허용하도록 변경, wwwrun, 또는 www 그룹.

솔직히 말해서 두 번째 또는 마지막 옵션으로 발생하는 문제는 보이지 않습니다. wwwrun이 svn 저장소에 액세스하도록 허용 할 수없는 이유는 무엇입니까?

출처

2010-12-27 19:47:54 phihag

+0

답변 해 주셔서 감사합니다. 내가 두 번째 옵션 (내가 가장 좋아하는)이 서버에 루트 액세스 권한이없는 사용자의 경우 저장소가 엉망인 경우 (관리자에게 전화를 걸어 권한을 수정해야하는 경우) 까다로울 수 있으므로이 질문을했습니다. 내 질문은 공유 호스팅 환경을 지향했지만 그 점을 강조하지는 않았습니다. 확실히 좋은 방법이지만 사용자가 개인 저장소를 만들고 서버의 다른 계정을 가진 누군가가 저장소의 경로를 관리하는 경우 svnadmin 덤프를 통해 개인 저장소를 가져 오는 PHP 스크립트를 만들 수 있습니다. suid가 어렵다고 말하면, 나는 너를 믿는다. –

관련 문제

 관련 문제