Подверсия, создающая каталоги пересмотра с также строгими полномочиями
Отвечая на мой собственный вопрос с помощью обратной связи от команды Minio.
Нет, это невозможно, мы делаем нечто подобное тому, что делает AWS, пользователь не привязан к корзинам. Контейнеры существуют для всех пользователей, которым вы только выборочно предоставляете им доступ.
3 ответа
Если у Вас есть больше чем один разработчик, получающий доступ к репозиторию через file:// протокол, можно хотеть изучить установку сервера Подверсии (использование svnserve или Apache). С тем решением сам сервер ответственен за весь доступ и полномочия на файлах хранилища, и Вы не столкнетесь с этой проблемой.
Из книги SVN:
- Не обольщайтесь простой идеей наличия всего Вашего пользовательского доступа репозиторий непосредственно через
file://URL. Даже если репозиторий легко доступен всем через сетевой ресурс, это - плохая идея. Это удаляет любые слои защиты между пользователями и репозиторием: пользователи могут случайно (или намеренно) повреждают хранилище данных, становится трудно вывести репозиторий из эксплуатации для контроля или обновления, и это может привести к путанице проблем разрешения файла (см. раздел, названный, “Поддерживая Несколько Методов Доступа к репозиторию”). Обратите внимание, что это - также одна из причин, через которые мы предостерегаем от доступа к репозиториямsvn+ssh://URL — с точки зрения безопасности, это - эффективно то же как локальные пользователи, получающие доступ черезfile://, и это может повлечь за собой весь одинаковый проблемы, если администратор не осторожен.
Лучший способ решить эту проблему состоит в том, чтобы получить доступ к репозиторию через сервер.
Если Вы не возражаете против незашифрованной коммуникации (который, кажется, имеет место, так как Вы используете file://), svnserve очень легко настроить:
svnserve -d -r /svn
Посмотрите эту ссылку для справки в установке его и конфигурировании аутентификации.
Неприятность - то, что необходимо будет настроить аутентификацию каждого пользователя отдельно.
Для снятия трубки в аутентификацию ОС, необходимо было бы настроить Apache сервер SVN, который немного более сложен, см. эти общие инструкции. Можно найти конкретные инструкции для ОС с некоторым поиском с помощью Google.
Наконец, если Вы хотите самый быстрый маршрут к предотвращению разрешения записи группы, сбрасываемого при тихом использовании file://, просто сделайте, чтобы все установили надлежащий umask (002) в их запуске оболочки или использовали svn через сценарий обертки, который устанавливает его:
#!/bin/bash
# svnwrapper.sh
umask 002
/usr/bin/env svn $*
Убедитесь, что этот umask не является проблемой безопасности в Вашей среде.
Наиболее вероятная причина похожа на Greg, сказал. Кто-то получает доступ к репозиторию через протокол file:// и имеет чрезмерно строгий umask.