Fragen zur Einrichtung von SVN im Netz

• Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte: Sicherheit. Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein.
  • chmod -R g+rX $MYREPO bedeutet ja, dass $HOME und alle Unterverzeichnisse auf dem Weg zu $MYREPO mindestens chmod g+x haben müssen?! Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf höchstens chmod 0700 gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen. Besonders spannend wird es nämlich im nächsten Punkt.
  • Wenn die Gruppenmitglieder Zugriff auf $HOME haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf ~/.subversion/auth/svn.simple/* (wenn der Besitzer gerne mal mit chmod -R rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-Passwörter im Klartext drin stehen (default Einstellung [Selbst bei Debian]). Das bedeutet, dass mindestens (im eigenen Interesse) in ~/.subversion/config folgende Zeile `entkommentiert' werden sollte: store-passwords = no. Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File # store-auth-creds = no entkommentieren. Danach sollte man (falls vorhanden) den kompletten Authentifizierungs-Cache löschen: rm -rf ~/.subversion/auth/* (Dabei gehen keine Repository- bzw. Sandbox-Informationen verloren, allerdings die gespeicherte Kennwörter, Benutzernamen und erlaubte Server-UUID's in Verbindung mit den gestatteten Zertifikaten (SSL & Co. [Muss beim nächsten co, up, ci, ls, etc. neu bestätigt werden.].). ... Sieht auch nett aus: `.].).' :P

--Der Dirk 15:35, 24. Sep. 2007 (CEST)

PS: Default ist, dass SVN ~/.subversion/auth auf chmod 0700 setzt. Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ...