Chinaunix首页 | 论坛 | 博客
  • 博客访问: 49509
  • 博文数量: 9
  • 博客积分: 66
  • 博客等级: 民兵
  • 技术积分: 71
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-30 13:16
个人简介

江湖浪子

文章分类
文章存档

2017年(1)

2014年(2)

2012年(6)

我的朋友

分类: 系统运维

2014-11-21 09:19:29



一、svn:// 、 svn+ssh:// 区别
  1、模式


    svn是客户端通过svn协议请求svn服务端,在svn服务端需要使用-d启动svn服务的守护进程模式
    svn+ssh是客户端通过具有ssh协议解析功能的第三方程序与svn服务端的ssh端口建立起ssh协议隧道,通过向隧道发送svn命令、接收svn服务器数据实现客户端与服务端互联,该模式下svnserver不需要启用守护进程。


  2、验证


    svn通过本地password文件内容对客户端账号密码进行认证。
    svn+ssh通过服务器端系统账户的秘钥对客户端进行认证、分配用户身份(svn账号)。


二、配置svn+ssh模式
  1、创建系统用户


    #groupadd svn
    #useradd svn -g svn


  2、配置svn库目录权限


    # chown root.svn  /path/to/svn/svn repos
    # chmod g+rws     /path/to/svn/svn repos
    # chmod o-rws     /path/to/svn/svn repos


三、配置用户登录权限


  1、用户证书分配


    # 略


  2、为用户添加“登录”系统账号svn的权限


    将一下两部分合并成1行添加到系统svn用户的.ssh/authorized_keys中:


    1)command="/usr/bin/svnserve -t -r /var/svn-repos/ --tunnel-user=svnuser",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding


      command=""              #用户登录后执行的命令
      /usr/bin/svnserve   -t  # 以隧道模式启动svnserver
      -r /var/svn-repos/      # 指定svn库路径。
      --tunnel-user=svnuser   # 指定svn用户。


    2)用户公钥字符串


       AAAAB3xxxxxxxoix8Nh== linjianxing@fz-app12 


    例如:command="/usr/bin/svnserve -t -r /home/svn/svn-repos/sxzh --tunnel-user=svn",no-port-forwarding,no-pty,no-agent-forwarding,no-X11-forwarding ssh-rsa AAAAB3xxxxxxxoix8Nh== linjianxing@fz-


app12 






四、配置用户访问权限


  1、svn+ssh模式下的权限控制方法同svn模式一致。




参考链接:
   [1]
   [2] http://developer.51cto.com/art/201005/201086.htm
   [3]
阅读(2752) | 评论(0) | 转发(0) |
0

上一篇:基于Linux服务器的性能分析与优化(2)

下一篇:没有了

给主人留下些什么吧!~~