Linux svn 配置（转）

4

5

6

7

8

will build without the Berkeley DB back-end; your repositories will

use FSFS as the default back-end. You can find the latest version of

Berkeley DB here:

http://www.sleepycat.com/download/index.shtml

4

5

6

7

8

9

10

11

12

13

Copyright (C) 2000-2009 CollabNet.

Subversion is open source software, see http://subversion.tigris.org/

This product includes software developed by CollabNet

(http://www.Collab.Net/).

The following repository back-end (FS) modules are available:

* fs_fs : Module for working with a plain file (FSFS) repository.

Cyrus SASL authentication is available.

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

### irrelevant.)

### Visit http://subversion.tigris.org/ for more information.

[general]

### These options control access to the repository for unauthenticated

### and authenticated users.  Valid values are “write”, “read”,

### and “none”.  The sample settings below are the defaults.

anon-access = none # 注意这里必须设置，否则所有用户不用密码就可以访问

auth-access = write

### The password-db option controls the location of the password

### database file.  Unless you specify a path starting with a /,

### the file’s location is relative to the directory containing

### this configuration file.

### If SASL is enabled (see below), this file will NOT be used.

### Uncomment the line below to use the default password file.

password-db = passwd

### The authz-db option controls the location of the authorization

### rules for path-based access control.  Unless you specify a path

### starting with a /, the file’s location is relative to the the

### directory containing this file.  If you don’t specify an

### authz-db, no path-based access control is done.

### Uncomment the line below to use the default authorization file.

authz-db = authz

### This option specifies the authentication realm of the repository.

### If two repositories have the same authentication realm, they should

### have the same password database, and vice versa.  The default realm

### is repository’s uuid.

realm = tshop

[sasl]

### This option specifies whether you want to use the Cyrus SASL

### library for authentication. Default is false.

### This section will be ignored if svnserve is not built with Cyrus

### SASL support; to check, run ‘svnserve –version’ and look for a line

### reading ‘Cyrus SASL authentication is available.’

# use-sasl = true

### These options specify the desired strength of the security layer

### that you want SASL to provide. 0 means no encryption, 1 means

### integrity-checking only, values larger than 1 are correlated

### to the effective key length for encryption (e.g. 128 means 128-bit

### encryption). The values below are the defaults.

# min-encryption = 0

# max-encryption = 256

4

5

6

7

8

9

10

11

12

13

### Its format is similar to that of svnserve.conf. As shown in the

### example below it contains one section labelled [users].

### The name and password for each user follow, one account per line.

### 在下面添加用户和密码，每行一组username = password

[users]

# harry = harryssecret

# sally = sallyssecret

###===========下面是我添加的用户信息========#######

iitshare = password1

itblood = password2

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

### As shown below each section defines authorizations for the path and

### (optional) repository specified by the section name.

### The authorizations follow. An authorization line can refer to:

###  – a single user,

###  – a group of users defined in a special [groups] section,

###  – an alias defined in a special [aliases] section,

###  – all authenticated users, using the ‘$authenticated’ token,

###  – only anonymous users, using the ‘$anonymous’ token,

###  – anyone, using the ‘*’ wildcard.

###

### A match can be inverted by prefixing the rule with ‘~’. Rules can

### grant read (‘r’) access, read-write (‘rw’) access, or no access

### (”).

[aliases]

# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil,

Ltd./OU=Research Institute/CN=Joe Average

# [groups]

# harry_and_sally = harry,sally

# harry_sally_and_joe = harry,sally,&joe

# [/foo/bar]

# harry = rw

# &joe = r

# * =

# [repository:/baz/fuz]

# @harry_and_sally = rw

# * = r

###——————–下面我新加的————————###

###屏蔽掉上面的[groups] 因为在下面添加了

[groups]

devteam = iitshare, itblood #devteam 项目组包括两个用户iitshare,itblood

[/]

iitshare = rw

itblood =

[tshop:/tb2c]

@devteam = rw

itblood =

[tshop:/tb2b2c]

@devteam = rw

itblood = r

4

5

6

7

8

9

10

11

12

itblood = #itblood 对根目录没有任何权限

####如果需要配置tb2c、tb2b2c项目的权限，前提条件是tshop仓库下面需要有这两个项目

####如果没有的话，tshop都将不能访问

[tshop:/tb2c] #对tshop仓库的tb2c项目进行权限控制

@devteam = rw #控制 devteam 组对tb2c项目有读写权限

itblood = #限制 itblood 所有权限，其它用户有读写权限

[tshop:/tb2b2c] #对 tshop: 仓库的 tb2b2c 项目进行权限控制

@devteam = rw #限制 devteam 组对tb2b2c项目有读写权限

itblood = r #限制 itblood 只有读权限，其它用户有读写权限

4

5

6

7

版本库目录格式：

[<版本库>:/项目/目录]

@<用户组名> = <权限>

<用户名> = <权限>

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

# centos下可以用如下命令管理svn: service svn start(restart/stop)

SVN_HOME=/opt/svn

if [ ! -f “/usr/local/svn/bin/svnserve” ]

then

echo “svnserver startup: cannot start”

exit

fi

case “$1” in

start)

echo “Starting svnserve…”

/usr/local/svn/bin/svnserve -d –listen-port 9999 -r $SVN_HOME

echo “Finished!”

;;

stop)

echo “Stoping svnserve…”

killall svnserve

echo “Finished!”

;;

restart)

$0 stop

$0 start

;;

*)

echo “Usage: svn { start | stop | restart } ”

exit 1

esac