本文档编写用于描述 Subversion 1.2。如果您正在运行更新版本的 Subversion,我们强烈建议您访问 https://svnbook.subversion.org.cn/ 并查阅适合您的 Subversion 版本的书籍。
您已经了解了如何以多种方式访问仓库。但您的仓库是否可以安全地被多种方式同时访问呢?答案是肯定的,只要您稍加考虑。
在任何时间,这些进程可能都需要对您的仓库进行读写访问
常规系统用户使用 Subversion 客户端(以自身身份)通过 file:///
URL 直接访问仓库;
常规系统用户连接到 SSH 生成的私有 svnserve 进程(以自身身份运行),这些进程访问仓库;
一个 svnserve 进程(守护进程或由 inetd 启动的进程)以特定固定用户身份运行;
一个 Apache httpd 进程,以特定固定用户身份运行。
管理员遇到的最常见问题是仓库所有权和权限。上述列表中的每个进程(或用户)是否都有权读写 Berkeley DB 文件?假设您使用的是类 Unix 操作系统,一种直接的方法可能是将所有潜在的仓库用户放入一个新的 svn
组,并将仓库完全归该组所有。但这还不够,因为一个进程可能使用不友好的 umask(阻止其他用户访问)写入数据库文件。
因此,除了为仓库用户设置一个公共组之外,下一步是强制所有访问仓库的进程使用合理的 umask。对于直接访问仓库的用户,您可以将 svn 程序变成一个包装脚本,该脚本首先设置 umask 002,然后运行真正的 svn 客户端程序。您可以为 svnserve 程序编写类似的包装脚本,并向 Apache 自身的启动脚本 apachectl
添加 umask 002 命令。例如
$ cat /usr/bin/svn #!/bin/sh umask 002 /usr/bin/svn-real "$@"
另一个常见问题经常出现在类 Unix 系统中。当仓库被使用时,Berkeley DB 偶尔会创建新的日志文件来记录其操作。即使仓库完全归 svn 组所有,这些新创建的文件也不一定归该组所有,这会为您的用户带来更多权限问题。一个好的解决方法是在仓库的 db
目录上设置组 SUID 位。这会导致所有新创建的日志文件与父目录具有相同的组所有者。
完成这些操作后,您的仓库应该可以被所有必要的进程访问。这似乎有点混乱和复杂,但让多个用户共享对共同文件的写访问权的问题是经典问题,通常没有优雅的解决方案。
幸运的是,大多数仓库管理员永远不会 需要 这样复杂的配置。希望访问同一台机器上的仓库的用户不限于使用 file://
访问 URL - 他们通常可以使用 localhost
作为服务器名称在 http://
或 svn://
URL 中联系 Apache HTTP 服务器或 svnserve。为您的 Subversion 仓库维护多个服务器进程可能会比必要的情况更麻烦。我们建议您选择最适合您需求的服务器,并坚持使用它!