본문 바로가기
CI/svn

[SVN] 계정/그룹 생성 및 권한 관리 : authz 설정

by 사용자 펭귄대장 2021. 3. 15.

[ SVN 계정/그룹 생성 및 권한 제어 ]

1. /conf/authz 파일에 아래와 같이 유저계정/그룹 추가

[users] 
userId = userPw
userId2 = userPw2
admUser = admPw1

[groups]
user = userId, userId2
adm = admUser

2. 디렉토리 별 유저계정/그룹 권한 제어

[/]
@adm = rw
* = r

[/branches/hidden]
@user = 
userId* =

 

[ SASL 패키지를 사용하여 암호화된 SVN 계정 생성하기 ]

1. SASL 패키지 사용 가능 여부 확인

> svnserve --version

커맨드 실행 후 제일 하단에 아래와 같은 문구가 있다면 사용 가능

Cyrus SASL authentication is available. 

 

2. /conf/svnserve.conf 수정

[general]
anon-access = none (true : 누구나 읽기 가능, none : 불가)
auth-access = write (인증된 사용자만 쓰기)
assword-db = passwd (사용자 계정 정보가 저장되는 파일, SASL 사용시 불필요)
authz-db = authz (사용자 계정 권한 정보가 저장되는 파일)
realm = [Repository Group Name] (저장소 별 유니크 한 값, 공백 X)

[SASL]
use-sasl = true (SASL 사용)
# min-encryption = 0# max-encryption = 256 

3. SASL 패키지 설치

> yum install sasl

 

4. SASL 명령어

1) 계정 생성

> saslpasswd2 [ID]@[realm]

> Password : 비밀번호입력

> Again (for verification): 비밀번호재입력

 

2) 계정 목록 확인

> sasldblistusers2

[ID]@[realm] : userPassword

 

3) 계정 삭제

> saslpasswd2 -d -u [realm] [ID]

-d 옵션은 계정 삭제

 

참고 :

m.blog.naver.com/matoker/30180899572

 

반응형

댓글0