一 需求
开发服务器搭建好SVN服务器,不可能只管理一个工程项目,如何做到不在一个项目中的开发人员不能访问其它项目中的代码,做好技术保密工作。
代码仓库有三个仓库:project1,project2,project3
假设人员有6个人:eg1,eg2,eg3,eg4,eg5,eg6
eg1,eg2,只能访问project1;
eg3,eg4,只能访问project2;
eg5,eg6,只能访问project3;
二 实现
在你的仓库路径下:假如是/home/svn
cd /home/svn
创建三个代码仓库
svnadmin create project1
svnadmin create project2
svnadmin create project3
把两个权限配置文件复制到SVN
根路径下,统一管理所有代码仓库
cd projcet1/conf
cp authz passwd /home/svn
打开配置文件
vi svnserve.conf
修改成如下:
anon-access = none //禁止匿名访问
auth-access = write
password-db = /home/svn/passwd //统一使用密码文件
authz-db = /home/svn/authz
realm = project1 //权限域名,很重要,写你的工程名
分别修改project2的svnserve.conf
和上面一样,最后一行分别写
anon-access = none //禁止匿名访问
auth-access = write
password-db = /home/svn/passwd //统一使用密码文件
authz-db = /home/svn/authz
realm = project2 //权限域名,很重要,写你的工程名
分别修改project3的svnserve.conf
和上面一样,最后一行分别写
anon-access = none //禁止匿名访问
auth-access = write
password-db = /home/svn/passwd //统一使用密码文件
authz-db = /home/svn/authz
realm = project3 //权限域名,很重要,写你的工程名
修改两个权限管理文件:
passwd
//用户名 = 密码
[users]
eg1 = 123
eg2 = 123
eg3 = 123
eg4 = 123
eg5 = 123
eg6 = 123
authz
[groups] //分组
admin = eg1,eg2
guest = eg3,eg4
guset1 = eg5,eg6
[/] //管理者拥有所有读写权限
@admin = rw
[project1:/] //工程1的访问控制,guest1,2无法访问
@admin = rw
或
eg1 = rw
eg2 = rw
[project2:/]
@guest = rw
或
eg3 = rw
eg4 = rw
[project3:/]
@guest1 = rw
或
eg5 = rw
eg6 = rw
三 重启
svnserve -d -r /home/svn
停止命令
killall svnserve
实际测试:
各个组成员只能访问自己的项目,无权限查看别人的项目
只有管理员才能查看所有项目工程
实现开机自动启动
将svnserve -d -r /home/svn/ 写入/etc/rc.local即可实现开机启动(一般在etc文件下,或者/etc/rc.d/文件夹下)
# vi /etc/rc.local
svnserve -d -r /home/svn/
exit 0