我有以下访问控制文件
[groups] admin = robu, jjtl, dat user = ulo [/] @admin = rw @user = rw [/wlp] @admin = rw [/wesys] @admin = rw @user = rw 但user组仍然可以浏览wlp ,我怎样才能删除访问? 这是工作,如果从根([/]),但我不想这样做,因为我们正在使用trac的存储库浏览。
尝试这个:
[/wlp] @admin = rw @user =
有了颠覆权限,用户将从父文件夹inheritance权限,除非有一个明确的匹配,将这些权限进一步改变到目录树的下方。 所以在你的情况下, ulo从根文件夹inheritance对/wlp读访问权限,因为他是user的成员,并且[/]是最接近匹配该组的权限的path。
通过在[/wlp]下明确地定义@user = ,你就可以使svn与请求的path更加接近,这个path明确指出“无法访问”。
如果?
[groups] admin = robu, jjtl, dat user = ulo [/] @admin = rw *=r