Svn配置文件参数详解 - LeeHang

在 CentOS 7 上部署 SVN 服务端时，svnserve.conf 是核心配置文件，位于版本库的 conf/ 目录下（例如 /var/svn/repo/conf/svnserve.conf）。它控制 SVN 服务的认证、权限和访问规则。以下是对其关键参数的详细解析及配置建议：

作用：控制匿名用户（未登录用户）的访问权限。
可选值：
- none：禁止访问（推荐✅）。
- read：只读访问（默认值⚠️，存在安全风险）。
- write：读写访问（❌ 强烈不推荐，极不安全）。
示例：
```
anon-access = none
```

作用：指定存储用户名和密码的文件路径。
路径规则：
- 相对路径（如 passwd）：相对于 conf/ 目录（默认配置）。
- 绝对路径（如 /etc/svn/passwd）：需确保 SVN 进程有读取权限。

示例：

password-db = passwd  # 使用 conf/passwd 文件

示例：

authz-db = authz  # 使用 conf/authz 文件

参数名	可选值	默认值	功能说明	推荐值
`anon-access`	none/read/write	read	匿名用户权限	`none`
`auth-access`	none/read/write	write	认证用户权限	`write`
`password-db`	文件路径	passwd	用户名密码文件路径	`passwd`
`authz-db`	文件路径	authz	路径权限控制文件路径	`authz`
`realm`	自定义字符串	UUID	认证域名称（客户端登录提示）	版本库名称

格式规范：
- 所有配置项必须顶格书写，开头不能有空格。
- 取消注释时需删除行首的 # 和空格（例如 # anon-access = read → anon-access = none）。
权限文件路径：
- 若需多个版本库共享用户/权限文件，可指定绝对路径（如 password-db = /etc/svn/passwd）。
生效规则：
- 修改 svnserve.conf 需重启 SVN 服务生效：
```
pkill svnserve
svnserve -d -r /var/svn  # 重新启动
```
- 修改 passwd 或 authz 文件无需重启服务。
安全建议：
- 禁用匿名访问（anon-access = none），避免未授权访问。
- 权限文件（authz）中避免使用 * = rw，应细化到具体用户组。

# /var/svn/repo/conf/svnserve.conf
[general]
anon-access = none
auth-access = write
password-db = passwd
authz-db = authz
realm = MyProjectRepo

认证失败：
- 检查 passwd 文件格式（用户名 = 密码）及文件权限。
- 确认 svnserve.conf 中未包含多余空格（如 password-db = passwd ✅ vs password-db= passwd ❌）。
权限不生效：
- 检查 authz 文件语法（组名用 @ 前缀，如 @dev_team = rw）。
- 确保用户已在 passwd 中定义，且在 authz 中被正确引用。

通过合理配置 svnserve.conf，可构建安全高效的 SVN 服务环境。建议结合 authz 文件实现细粒度权限控制，并定期审计访问日志（通过 --log-file 参数启用）。

posted on 2025-06-26 09:43 LeeHang 阅读(134) 评论(0) 收藏举报

刷新页面返回顶部