[svnbook] r5707 committed - branches/1.8/zh/book/ ch06-server-configuration.xml

wuzhouhui at users.sourceforge.net wuzhouhui at users.sourceforge.net
Fri Jun 1 09:55:01 CDT 2018


Revision: 5707
          http://sourceforge.net/p/svnbook/source/5707
Author:   wuzhouhui
Date:     2018-06-01 14:54:58 +0000 (Fri, 01 Jun 2018)
Log Message:
-----------
1.8/zh: translation of chapter 6 in progress

Modified Paths:
--------------
    branches/1.8/zh/book/ch06-server-configuration.xml

Modified: branches/1.8/zh/book/ch06-server-configuration.xml
===================================================================
--- branches/1.8/zh/book/ch06-server-configuration.xml	2018-05-31 14:24:18 UTC (rev 5706)
+++ branches/1.8/zh/book/ch06-server-configuration.xml	2018-06-01 14:54:58 UTC (rev 5707)
@@ -2300,6 +2300,7 @@
         <command>svnserve</command> 进程, 当网络连接关闭时,
         <command>svnserve</command> 进程就会终止.</para>
 
+      <!--
       <para>When using <literal>svn+ssh://</literal> URLs to access a
         repository, remember that it's the <command>ssh</command>
         program prompting for authentication, and
@@ -2315,7 +2316,19 @@
         use a separate SSH password-caching tool such as
         <command>ssh-agent</command> on a Unix-like system, or
         <command>pageant</command> on Windows.</para>
+      -->
+      <para>当使用 <literal>svn+ssh://</literal> URL 访问仓库时, 要记录提出
+        认证要求的程序是 <command>ssh</command>, 而 <emphasis>不是</emphasis>
+        客户端程序 <command>svn</command>, 这就意味着不会出现密码缓存 (见
+        <xref linkend="svn.serverconfig.netmodel.credcache"/>). Subversion
+        客户端经常向仓库发起多个连接, 由于密码缓存, 用户通常不会注意到这点,
+        然而, 当用户使用 <literal>svn+ssh</literal> 连接仓库时, 客户端每发起
+        一次连接, <command>ssh</command> 都会要求用户输入密码, 用户可能会对
+        些感到恼怒. 解决问题的办法是使用一个单独的 SSH 密码缓存工具, 例如
+        类 Unix 系统中的 <command>ssh-agent</command>, 或 Windows 系统中的
+        <command>pageant</command>.</para>
 
+      <!--
       <para>When running over a tunnel, authorization is primarily
         controlled by operating system permissions to the repository's
         database files; it's very much the same as if Harry were
@@ -2337,6 +2350,22 @@
         such restrictions is described in
         <xref linkend="svn.serverconfig.svnserve.sshtricks.fixedcmd"
         />.</para></footnote></para>
+      -->
+      <para>在隧道模式下操作时, 授权主要由仓库数据文件的操作系统权限控制,
+        这和 Harry 使用 <literal>file://</literal> 直接访问仓库的情形基本
+        一致. 如果有多个系统用户会直接访问仓库, 管理员可能想把他们都放到
+        一个用户组里, 同时还要注意文件权限掩码 (记得阅读本章后面的
+        <xref linkend="svn.serverconfig.multimethod"/>). 即使在隧道模式下,
+        你也可以使用 <command>svnserve.conf</command> 屏蔽特定的访问方式,
+        只需要设置 <literal>auth-access = read</literal> 或
+        <literal>auth-access = none</literal>.<footnote><para>注意,
+            <command>svnserve</command> 施加的访问限制只有在以下情况中才是
+            有效的: 用户无法旁路掉 <command>svnserve</command> 限制的条件,
+            并且没有使用其他工具 (例如 <command>cd</command> 和
+            <command>vi</command>) 直接访问仓库. 关于如何实现这些访问限制,
+            见 <xref
+              linkend="svn.serverconfig.svnserve.sshtricks.fixedcmd"/>.
+      </para></footnote></para>
 
       <para>You'd think that the story of SSH tunneling would end
         here, but it doesn't.  Subversion allows you to create custom




More information about the svnbook-dev mailing list