更改 PHP 的默认配置设置？

Question

Michael Prescott

Asked: 2010-02-10 14:02:28 +0800 CST2010-02-10 14:02:28 +0800 CST 2010-02-10 14:02:28 +0800 CST

使颠覆用户和密码与 Linux 用户保持同步的最佳方法是什么？

我不确定什么是最好的，保持颠覆用户和密码与 linux 用户和密码同步，或者只是让 linux 以某种方式提供颠覆身份验证服务。

我宁愿只维护 linux 用户，因为我发现在 ubuntu 上添加和删除用户很容易。我想发出命令“sudo adduser developer”和“developer”立即可以访问颠覆存储库。

目前，我必须先创建一个 linux 用户，然后使用以下命令创建 subversion 用户：

sudo htpasswd -m /var/lib/svn/mainrepo/conf/htpasswd 开发者

有没有更好的办法？

Matt Simmons · Answer 1 · 2010-02-10T14:22:31+08:00

Matt Simmons

您可能会查看仅使用 apache 身份验证，并使用集中式身份验证方案进行身份验证：

vroman · Answer 2 · 2010-02-10T14:24:40+08:00

vroman

它对 SVN 帐户使用 PAM 身份验证。

您是否有兴趣通过 apache 实现此作为上一个链接或直接从命令行使用 SVN 客户端？

DaveG · Answer 3 · 2010-02-11T15:26:31+08:00

DaveG

我会提醒你这样做...... Subversion 在$HOME/.subversion/servers目录中的 UNIX 系统上缓存凭据 - 在没有 gnome-keyring 的系统上，这是未加密的（尽管受用户只读权限保护）。

任何具有合理系统知识水平的人都将能够绕过此级别的保护，因此将拥有用户的帐户密码并能够以该用户的身份做任何事情。如果用户有权sudo访问，他们可能会提升对root用户的访问权限。

Patrick R · Answer 4 · 2010-02-11T19:08:02+08:00

Patrick R

您可以使用apache auth_pam_module。如果您想这样做，请务必为您的存储库启用 https。以下网站将引导您完成：

我特别喜欢组的例子：

<Location "/svn/repository">
   AuthPAM_Enabled On
   AuthType Basic
   AuthName "My Repository"
   Require group developers
</Location>

这样，您只需更新 apache 一次，就可以将新用户添加到开发人员组中。