redhat – svnserve似乎以root身份写文件.如何通过svnserve和apache访问同一个存储库？

概述目的是使用svnserve和apache / webdav访问设置subversion. 当用户通过http / apache提交时,文件被写入文件系统并属于apache用户. 当用户通过svn / svnserve提交​​时,文件将写入文件系统并属于root用户. 我尝试将apache设置为svnserve用户而没有改进： cat /pathto/repo/conf/passwd[users] 目的是使用svnserve和apache / webdav访问设置subversion.

当用户通过http / apache提交时,文件被写入文件系统并属于apache用户.

当用户通过svn / svnserve提交​​时,文件将写入文件系统并属于root用户.

我尝试将apache设置为svnserve用户而没有改进：

cat /pathto/repo/conf/passwd[users]apache = XxXxXxX cat /pathto/repo/conf/svnserve.conf[general]anon-access = noneauth-access = writepassword-db = passwd[sasl]use-sasl = falsesvn: Commit Failed (details follow):svn: Can't move '/pathto/repo/db/txn-protorevs/1091-ux.rev' to '/pathto/repo/db/revs/1/1092': Permission denIEd

确实,root是目录的所有者,我想要apache.

ls -ld /pathto/repo/db/revs/1/drwxr-s--- 2 root svn 4096 Jul 17 15:25 /pathto/repo/db/revs/1/

现在我使用以下解决方法：

chown -R apache /pathto/repo/db/

有没有人有一个干净的解决方案来运行svnserve？

更新1：svnserve作为独立服务运行

更新2：这是/ etc / sysconfig / svnserve内容：

OPTIONS="--threads --root /pathto "

更新3：我同意JvO：使用http / apache / webdav作为唯一的访问系统会更简单.不幸的是,第三方软件只有svn：//绑定而没有http：//绑定.

更新4：修改svnserve init脚本应该有效,但有人有另一个想法吗？

更新5：添加赏金：寻找优雅的解决方法

解决方法 显然,您的svnserve进程以root身份运行.因此,更改配置以将该进程作为某个非特权用户运行(不清楚svnserve是如何从您的描述中启动的;可能是xinetd或其他内容).

安全方面,IMO的最佳方法是将apache和snvserve用户添加到公共组(如’svn’)并将存储库的权限更改为drwxrws —(即组权限为’sticky’ )

总结

以上是内存溢出为你收集整理的redhat – svnserve似乎以root身份写文件.如何通过svnserve和apache访问同一个存储库？全部内容，希望文章能够帮你解决redhat – svnserve似乎以root身份写文件.如何通过svnserve和apache访问同一个存储库？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。