svn权限设置

一、为了保障高安全系数，必须设置匿名用户无任何权限，取消匿名登录

找到:  SVN安装目录\conf\svnserve.conf

找到：###anon-access = read

将前面的注释去掉，并将read改为：none

即使：anon-access=none表示匿名登陆下的用户权限为空。即：系统不支持匿名登陆

说明：

anon-access = read匿名登陆下可以只读文件，即：文件修改后无法提交到服务器，一般不想让匿名用户访问，所以设置成none。

auth-access = write通过验证的用户可以读和写

password-db =password用户保存文件的名称

authz-db =authz权限管理文件 这个是非常重要的，如果我们要对整个工程的文件进行权限分配的时候，就必须将这个行文件前面注释掉，否则即使我们在权限配置文件里面进行再多的配置都是无效的。

二、权限分配

然后我们在authz文件下面进行权限的分配

找到:  SVN安装目录\conf\authz

权限文件中有两个重要的概念分别是groups组的创建（红色部分）与文件夹权限的划分（绿色部分）

注：书写要领

等于号两侧必须有空格

权限说明：

r = read读

w = write写（写即包含读的权限）

* =代表上述人物以外的人物权限什么都不能做

/代表根目录

1.描述组的权限时，在组名前加@

2.组内人数大于2人时，最后一人账户名称前不用加&（我曾经加过且无法登陆）

3.根目录下有多个文件夹，且分别对每个文件夹进行权限设定时，不要忘记根目录至少设定r权限，否则会因为权限冲突导致无法登陆

当变更该配置文件后，若未出现登录对话框，直接出现下图，则意味着权限配置有冲突，需要调整

1.   进入svn配置文件目录 /opt/dyj/svn/project/conf

2.   修改svnserve.conf 主配置文件下 anon-access = none  //必须认证账户才有权限

3.   passwd 用户账号密码文件

4.authz 权限配置文件，给用户分组，给组设置文件，可按svn路径设置

---