是读写权限.
现在有个问题是.
svn+ssh方式的验证,固然不错,但开放给别人的 key,可以使用putty这样的工具ssh到服务器.
然后得到一个shell.这个shell可以删除他可以读写的任意svn 代码仓.这个怎么解决?
比如在 linux根目录下面创建一个 目录 PorojectA.这个ProjectA就是svn的代码仓.放给用户的key文件可以读写这个代码仓.
然后用户使用putty登陆后.可以删除ProjectA这个目录
这个问题怎么解 ?
-
等级
本版专家分:4944结帖率 97.75% -
安装一个linux的svn服务器,然后新建用户,给每个使用svn的人员.
是读写权限.
现在有个问题是.
svn+ssh方式的验证,固然不错,但开放给别人的 key,可以使用putty这样的工具ssh到服务器.
然后得到一个shell.这个shell可以删除他可以读写的任意svn 代码仓.这个怎么解决?
比如在 linux根目录下面创建一个 目录 PorojectA.这个ProjectA就是svn的代码仓.放给用户的key文件可以读写这个代码仓.
然后用户使用putty登陆后.可以删除ProjectA这个目录
这个问题怎么解 ?展开阅读全文
-
版主
等级
本版专家分:432936勋章
-
-
榜眼
2009年 总版技术专家分年内排行榜第二
2005年 总版技术专家分年内排行榜第二
-
- 进士 2018年总版新获得的技术专家分排名前十
-
-
银牌
2009年7月 总版技术专家分月排行榜第二
2009年3月 总版技术专家分月排行榜第二
2009年1月 总版技术专家分月排行榜第二
2005年7月 总版技术专家分月排行榜第二
2005年5月 总版技术专家分月排行榜第二
2005年3月 总版技术专家分月排行榜第二
-
-
优秀版主
优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主
-
-
这好像没办法,可以把服务器上给每个用户建一个目录,对应SVN的代码,这样它也能只能删除自己的
服务器最终的SVN代码会再同步这些各个用户SVN目录的
-
等级
本版专家分:7 -
你分配了根目录是没办法的,每个用户指定分配某个目录的权限,这样会比较安全。
-
等级
本版专家分:37781勋章
-
- 蓝花 2016年1月 VC/MFC大版内专家分月排行榜第三
-
-
ssh 没用过, 不用http 用https 可以不
-
等级
本版专家分:4944
-
這個隨便放哪都是問題.
比如ProjectA,有五個人同時在做.
那麼服務器上面會開五個用戶,每個用戶一個KEY,他們都有修改ProjectA的權限.
你說如果其中某一個KEY被有壞心的人拿到,直接SSH到服務器,就刪除代碼倉了.
項目不只一個人在做.
就算是一個人在做,某一天,他不爽,直接把代碼倉給刪了,怎麼整.
-
版主
等级
本版专家分:432936勋章
-
-
榜眼
2009年 总版技术专家分年内排行榜第二
2005年 总版技术专家分年内排行榜第二
-
- 进士 2018年总版新获得的技术专家分排名前十
-
-
银牌
2009年7月 总版技术专家分月排行榜第二
2009年3月 总版技术专家分月排行榜第二
2009年1月 总版技术专家分月排行榜第二
2005年7月 总版技术专家分月排行榜第二
2005年5月 总版技术专家分月排行榜第二
2005年3月 总版技术专家分月排行榜第二
-
-
优秀版主
优秀小版主
2015年8月优秀小版主
2015年9月优秀小版主
2015年5月优秀小版主
2015年2月论坛优秀版主
-
-
这种集中式的就会有这个问题,一般管理帐号有备份等,如果删除了,可以恢复。
-
等级
本版专家分:4944
-
谢谢,也许除了备份,好象没有更好的方法了.
-
等级
本版专家分:103931勋章
-
- 签到新秀
-
- 进士 2012年 总版技术专家分年内排行榜第八
-
-
金牌
2012年12月 总版技术专家分月排行榜第一
2012年10月 总版技术专家分月排行榜第一
2012年9月 总版技术专家分月排行榜第一
2012年8月 总版技术专家分月排行榜第一
-
- 铜牌 2012年11月 总版技术专家分月排行榜第三
-
-
不是啊。。楼主,是不是搞错了。
SVN本身就有历史记录啊,而且本来就允许清空文件,并且上传。
只要把log的日志权限控制住就OK了。
还是权限没有控制好的缘故。我记得是可以只开子目录权限的。
-
等级
本版专家分:4350勋章
-
- 签到新秀
-
-
这个你在linux上控制ProjectA的读写权限比较好吧, ssh使用管理员权限登陆到服务器上,如果具有对ProjectA的读写权限,你的代码肯定是不安全的,所以要控制linux账号吧。
-
等级
本版专家分:4944
-
projectA.有五个用户可以读写,那么在linux上面设置的时候,这五个用户都应该有读写projectA的权限吧.
那如果有读写的权限,那他就可以ssh 上去,
执行,rm -rf projecA/* 这样就把代码仓里面的东西清空了.
那这个项目的是不是所有的记录都没有了呢?
他这样操作,不是用SVN的客户端去操作的,而是直接ssh到服务器的操作。
- 【云小课】版本管理发展史之Git+——代码托管
选择一款版本管理工具,已经被大多数企业作为项目的必要准备工作之一,相信没有一个开发者没有听过Git、SVN这些工具。 今天我们来寻根溯源,扒一扒版本管理的发展史。
- SSH框架面试题(自己+别人的试题)
Java工程师(程序员)面题 Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理:1.读取并解析配置文件2.读取并解析映射信息,创建SessionFactory3.打开Session4....
- (三大框架SSH)面试题锦集
Java工程师(程序员)面题 Struts,Spring,Hibernate三大框架 Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3....为什么要用: 1....
- SSH试题
Java工程师(程序员) Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory 3.打开Session 4....为
- SSH三大框架面试题集锦
1.Hibernate工作原理及为什么要用?原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3.... 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。 2. Hibernat...
- SSH框架面试题
Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用?原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory 3.打开Session 4.... 对JDBC访问数据库的代码做了封装,大...
- 三大框架SSH面试题
1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3.... 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。 2. Hibe...
- Java三大框架SSH面试题锦集
Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3.打开Session 4.创建事务Transation 5....为什么要用: 1....
- 史上最简单的Git入门教程
Git基本教程 目录 ...3. Git本地管理 10 3.1 提交修改 10 3.2 版本回退 13 3.3 工作区和暂存区 18 3.4 管理修改 23 3.5 撤销修改 25 3.6 删除文件 28 4. 远程仓库 30 4.1 GitHub初体验 30
- SSH面试题
1.Hibernate工作原理及为什么要用?原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3.... 对JDBC访问数据库的代码做了封装,大大简化了数据访问层繁琐的重复性代码。 2. Hibernat...
- SSH框架面试题(转)
Java工程师(程序员)面题 Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory 3....
- 一些面试题
1、一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制? 可以有多个类,但只能有一个public的类,并且public的类名必须与文件名相一致。 2、Java有没有goto? java中的保留字,现在没有在java中...
- 那些年我准备的前端面试题
commonJS相关: (1)在commonJS规范中,require,exports,module,__filename,__dirname都是通过动态编译后添加到模块的...而且必须弄清楚一点:exports是一个对象,如果重新赋值,那么不会反映到外面,但是module.expo
- SSH面试题锦集
Java工程师(程序员)面题 Struts,spring,hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3....为什么要用:...
- Java就业面试问题大全
Java就业面试问题汇总
- 那些年我准备的前端面试题集合
浏览器从服务端获取网页后会根据文档的DOCTYPE定义显示网页,如果文档正确定义了DOCTYPE浏览器则会进入标准模式(Standards Mode),否则浏览器会进入怪异模式或混杂模式(Quirks mode)。
- 我的Java开发学习之旅------>Java经典面试题
从享受生活的角度上来说:“程序员...程序员的结局也是有两种:第一,默默退休,第二以程序员为起点或跳板,注意积累,跟对了好的老板或团队,找到和很好的搭档自己创业,成为IT金领和富翁。” 人们在时间面前是平等的
- Docker+Git效率工作
事情是这样的,首先之前不知道git这个利器,就把代码复制来粘贴去,一个人写代码还好,几个人,特别是一个团队协同工作,这种复制粘贴,U盘拷贝代码,QQ发来发去代码的方式简直就是噩梦,非但麻烦,而且非常凌乱,...
- 这篇文章感触很深,就作为第一篇吧
从享受生活的角度上来说:"程序员并不是一种最好的职业,我认为两种人可以做程序员,第一,你不做程序员,你就没有什么工作可做,或者说是即使有可以做的工作但是你非常不愿意去做;第二,你非常痴迷和爱好程序,...
- SSH三大框架笔面试总结
Java工程师(程序员)面题 Struts,Spring,Hibernate三大框架 1.Hibernate工作原理及为什么要用? 原理:1.读取并解析配置文件2.读取并解析映射信息,创建SessionFactory3.打开Session4.......
- 聊聊自己用到的开发工具
老实说,在开发方面我还算是个菜鸟,真正全职做开发还不到1年, 因为工作原因, 转移到了Linux平台, 不知不觉已经吧ubuntu作为自己电脑上唯一的操作系统已经快1年了(调IE的原因装了xp和win7的虚拟机)习惯ubuntu以后,...
- IT行业都有哪些职位,初学者如何选择才能够快速进入这个行业?
【本人性格不好,被惹到了必然句...互联网行业的薪资水准相对较高,刚入行一个月,半年,或者一年超过其他行业薪资很正常。 那么,互联网行业究竟有哪些职位呢,又分别适合哪些传统行业转型? 1.产品 2.UI 3.CSS...
- IT行业都有哪些职位,初学者(0基础,新人)该如何选择,才能够快速进入这个行业?...
【本人性格不好,被惹到了必然句句带脏字,所以评论中如果有不开眼的,请慎重。 另外,这篇回答从头到尾都是我自己的个人偏见,绝对不客观,也绝对不会为本答案负责。 所以,有自己正常思维的请不要再看下去了。...
- (转载)IT行业都有哪些职位,初学者(0基础,新人)该如何选择,才能够快速进入这个行业?
作者:暗灭 ...互联网行业的薪资水准相对较高,刚入行一个月,半年,或者一年超过其他行业薪资很正常。那么,互联网行业究竟有哪些职位呢,又分别适合哪些传统行业转型? 1.产品2.UI3.CSS4.JS5....
- Java面试题(一)&100家大公司java笔试题汇总
Java考试题 一:单选题 —– 1.下列哪一种叙述是正确的(D ) A. abstract修饰符可修饰字段、方法和类 B....C....D....2.如下代码 public class Test { public int aMethod() { static int i ...