16,548
社区成员
发帖
与我相关
我的任务
分享话说一个很强大的代码管理工具 SVN+SSH组合问题
安装一个linux的svn服务器,然后新建用户,给每个使用svn的人员.
是读写权限.
现在有个问题是.
svn+ssh方式的验证,固然不错,但开放给别人的 key,可以使用putty这样的工具ssh到服务器.
然后得到一个shell.这个shell可以删除他可以读写的任意svn 代码仓.这个怎么解决?
比如在 linux根目录下面创建一个 目录 PorojectA.这个ProjectA就是svn的代码仓.放给用户的key文件可以读写这个代码仓.
然后用户使用putty登陆后.可以删除ProjectA这个目录
这个问题怎么解 ?
是读写权限.
现在有个问题是.
svn+ssh方式的验证,固然不错,但开放给别人的 key,可以使用putty这样的工具ssh到服务器.
然后得到一个shell.这个shell可以删除他可以读写的任意svn 代码仓.这个怎么解决?
比如在 linux根目录下面创建一个 目录 PorojectA.这个ProjectA就是svn的代码仓.放给用户的key文件可以读写这个代码仓.
然后用户使用putty登陆后.可以删除ProjectA这个目录
这个问题怎么解 ?
...全文
请发表友善的回复…
发表回复
Yofoo 2014-09-05
- 打赏
- 举报
ssh 没用过, 不用http 用https 可以不
你妹的特盗不 2014-09-05
- 打赏
- 举报
projectA.有五个用户可以读写,那么在linux上面设置的时候,这五个用户都应该有读写projectA的权限吧.
那如果有读写的权限,那他就可以ssh 上去,
执行,rm -rf projecA/* 这样就把代码仓里面的东西清空了.
那这个项目的是不是所有的记录都没有了呢?
他这样操作,不是用SVN的客户端去操作的,而是直接ssh到服务器的操作。
武汉元码科技 2014-09-05
- 打赏
- 举报
这个你在linux上控制ProjectA的读写权限比较好吧, ssh使用管理员权限登陆到服务器上,如果具有对ProjectA的读写权限,你的代码肯定是不安全的,所以要控制linux账号吧。
看不见的裂痕 2014-09-05
- 打赏
- 举报
不是啊。。楼主,是不是搞错了。
SVN本身就有历史记录啊,而且本来就允许清空文件,并且上传。
只要把log的日志权限控制住就OK了。
还是权限没有控制好的缘故。我记得是可以只开子目录权限的。
你妹的特盗不 2014-09-05
- 打赏
- 举报
這個隨便放哪都是問題.
比如ProjectA,有五個人同時在做.
那麼服務器上面會開五個用戶,每個用戶一個KEY,他們都有修改ProjectA的權限.
你說如果其中某一個KEY被有壞心的人拿到,直接SSH到服務器,就刪除代碼倉了.
項目不只一個人在做.
就算是一個人在做,某一天,他不爽,直接把代碼倉給刪了,怎麼整.[/quote]
这种集中式的就会有这个问题,一般管理帐号有备份等,如果删除了,可以恢复。[/quote]
谢谢,也许除了备份,好象没有更好的方法了.
oyljerry 2014-09-05
- 打赏
- 举报
這個隨便放哪都是問題.
比如ProjectA,有五個人同時在做.
那麼服務器上面會開五個用戶,每個用戶一個KEY,他們都有修改ProjectA的權限.
你說如果其中某一個KEY被有壞心的人拿到,直接SSH到服務器,就刪除代碼倉了.
項目不只一個人在做.
就算是一個人在做,某一天,他不爽,直接把代碼倉給刪了,怎麼整.[/quote]
这种集中式的就会有这个问题,一般管理帐号有备份等,如果删除了,可以恢复。
你妹的特盗不 2014-09-05
- 打赏
- 举报
這個隨便放哪都是問題.
比如ProjectA,有五個人同時在做.
那麼服務器上面會開五個用戶,每個用戶一個KEY,他們都有修改ProjectA的權限.
你說如果其中某一個KEY被有壞心的人拿到,直接SSH到服務器,就刪除代碼倉了.
項目不只一個人在做.
就算是一個人在做,某一天,他不爽,直接把代碼倉給刪了,怎麼整.
加油馒头 2014-09-04
- 打赏
- 举报
你分配了根目录是没办法的,每个用户指定分配某个目录的权限,这样会比较安全。
oyljerry 2014-09-04
- 打赏
- 举报
这好像没办法,可以把服务器上给每个用户建一个目录,对应SVN的代码,这样它也能只能删除自己的
服务器最终的SVN代码会再同步这些各个用户SVN目录的
