Multisuser Umgebungen sind nun in der UNIX Welt Sachen aus einer Zeit in der ich geboren wurde – dennoch ist bis zum heutigen Tag die Sache nicht ganz unproblematisch.<\/p>\n
Das Repository kann auf 4 Arten angesprochen werden:<\/p>\n
Methode 1+2 laufen mit normeln Benutzerkennungen auf den Maschinen. Daher macht es Sinn f\u00fcr jedes Repository eine Gruppe zu definieren, welche Schreibberechtigung hat.
\nWenn man eine normale POSIX Rechtestruktur zugrundelegt (keine ACL’s), dann m\u00fcssen folgende Schritte ausgef\u00fchrt werden.<\/p>\n
1. Dem angelegten Repository Verzeichnis – meist auf dem svn Server unter \/var\/svn<\/strong> – m\u00fcssen rekursiv alle Gruppenrechte (-bits) gegeben werden.<\/p>\n 2. Das sgid<\/strong> bit muss f\u00fcr dieses Respository etabliert werden, da die Benutzer unterschiedliche prim\u00e4re Gruppen haben k\u00f6nnen.<\/p>\n 3. Die umask<\/strong> muss auf dem subversion Server so eingestellt sein, dass die Gruppe immer Schreibrecht hat, bspw:<\/p>\n Damit funktionieren die beiden ersten Zugriffsmethoden. Die dritte und vierte Methode (HTTP) f\u00fchrt die Operationen immer mit der Benutzerkennung des D\u00e4monenprozesses durch<\/em>. Der Benutzer muss sich an diesem Prozess authentifizieren – seine Kennung wird innerhalb der svn Files mitdurchgeschleust (svn blame<\/strong> zeigt damit immer den richtigen Author an).<\/p>\n Somit erfordern diese Zugriffsarten nochmals Anpassungen<\/p>\n 4. Die Ownership des Repositories wird auf den Owner der HTTP\/svnserver D\u00e4monen angepasst. Dieser Benutzer muss allerdings auch Mitglied der Gruppe sein, die Schreibzugriff auf das Repository hat.<\/p>\n 5. Bei HTTP muss man ev. die Benutzerkennung des Prozesses anpassen (siehe 4.). Falls mehrere HTTP Dienste laufen, weicht man auf einen virtuellen Host<\/em> aus, der auf einem gesonderten Port l\u00e4uft.<\/p>\n 6. Die D\u00e4monen m\u00fcssen ebenfalls die unter 3. genannte umask respektieren – oder Sie muss angepasst werden durch \u00e4ndern der AP_SUEXEC_UMASK<\/strong> Variable<\/p>\n Das war’s auf Repository Seite – ich bin der Meinung, die Einschr\u00e4nkungen pro Repository sollten reichen, falls aber eine noch filigranere Abstufung der Rechte (h\u00e4ndisches ACL) gew\u00fcnscht ist, muss man die Path-Based Authorizations<\/em> in svnserve.conf<\/strong> benutzen.<\/p>\n Diese greifen beim Zugriff mit den Methoden 1-3 automatisch wenn auch kostspielig was die Performance betrifft.<\/p>\n F\u00fcr den HTTP Zugriff muss serverseitig das Modul mod_authz_svn<\/strong> geladen und in der Konfiguration AuthzSVNAccessFile<\/strong> eingetragen werden.<\/p>\n Eigentlicht ist das working directory eher pro user gedacht auch wenn dies nie explizit erw\u00e4hnt wird.<\/p>\n In einem Working Directory auf einem POSIX (UNIX) Rechner macht der svn client folgendes:<\/p>\n All diese Punkte erfordern nur die Schreibberechtigung auf dem .svn Verzeichnis<\/p>\n Schwieriger wird’s bei einem Windows svn client (Tortoise oder Kommandotool)<\/p>\n die oben genannten 4 Punkte greifen nicht, denn unter Windows haben wir statt dem einfachen POSIX Rechtemodell die Windows ACL’s.<\/p>\n Daher muss gew\u00e4hrleistet sein, dass alle Benutzer der zugreifenden Gruppe die ACL’s<\/p>\n gesetzt haben – Schreibberechtigung sowieso vorrausgesetzt.<\/p>\n Dann geht es auch hier – dieses Verfahren hat aber seine Grenzen wenn das working directory auf einem SAMBA Server liegt, der nur einfache POSIX Rechte auf Windows ACL’s mappt<\/em> und somit diese beiden ACL Flags nicht setzen kann.<\/p>\n Hier k\u00f6nnte h\u00f6chstens noch ein Samba Server mit aktivierten ACL’s helfen. Allerdings w\u00e4re die Kompatibilit\u00e4t<\/em> zwischen Windows – POSIX und NFS4 ACL’s<\/strong> zu testen. Eventuell werden die neuen NFS4 ACL’s der neue POSIX Standard<\/em>, was wegen der besseren Kompatibilit\u00e4t zu den Windows ACL’s zu begr\u00fc\u00dfen w\u00e4re.<\/p>\n","protected":false},"excerpt":{"rendered":" Multisuser Umgebungen sind nun in der UNIX Welt Sachen aus einer Zeit in der ich geboren wurde – dennoch ist bis zum heutigen Tag die Sache nicht ganz unproblematisch. Subversion (svn) – Multiuseraccess auf Repository und Working Directory Das Repository kann auf 4 Arten angesprochen werden: svn client auf regul\u00e4rem (lokalen) Filesystem ssh-spawned svnserve Prozess … Multiuser Umgebung und subversion<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-58","post","type-post","status-publish","format-standard","hentry","category-unix"],"_links":{"self":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/58","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=58"}],"version-history":[{"count":0,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/58\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=58"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=58"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=58"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}chmod -R g+rw \/var\/svn\/<REPOSITORY><\/code><\/p>\nchmod -R g+s \/var\/svn\/<REPOSITORY><\/code><\/p>\numask 0002<\/code><\/p>\nBeim Zugriff auf das Working Directory wird’s undefinierter<\/h2>\n
\n
\n
\n