Usuario único de solo lectura para svn

Question

Estoy haciendo algo de mantenimiento en un servidor svn privado. La autenticación se maneja a través de Apache basic HTTP + mod_authz_svn. Necesito tenerlo para que todos los usuarios tengan acceso de lectura/escritura, excepto para un solo usuario de solo lectura. Sin embargo, el usuario de solo lectura aún necesita ser autenticado. Configuro mi archivo de configuración authz de esta manera:

[/] 
* = rw 
read-only = r

Pero esto no funciona. El usuario "de solo lectura" aún puede confirmar cambios. Puedo hacer que las cosas se lean, solo para todos, pero el * bit parece anular lo que intento establecer para "solo lectura".

Fwiw, pieza correspondiente de la configuración del Apache es:

 <Location /repos> 
    DAV svn 
    SVNPath ... 
    SVNIndexXSLT "/svnindex.xsl" 

    AuthzSVNAccessFile ... 

    AuthType Basic 
    AuthName ... 
    AuthUserFile ... 
    Require valid-user 
</Location> 

Answer 1

En este caso, el usuario de sólo lectura todavía tiene acceso de escritura, ya que también coincide con el grupo *.

Una forma segura de lograr lo que desea es crear un grupo de todos los usuarios, excepto de solo lectura, p. Ej.

[groups] 
all-but-ro = harry, sally, ... 

[/] 
@all-but-ro = rw 
read-only = r 

(alternativamente, que sólo podría generar muchas líneas = rw fuera del archivo passwd)

Podría ser que coincida con SVN de arriba a abajo - esto no está documentado, y no he probado . Así que trate de

[/] 
read-only = r 
* = rw 

Answer 2

Hmmm, los mensajes anteriores pueden ser correctas en el orden de ACL, pero ...

Mi configuración incluye

AuthzSVNAccessFile "<path-to-svn-acl-file>" 

podría esto también puede ser un problema?