在安装我的Trac实例后,我删除了匿名用户,因为我不想让匿名用户进入系统。 但是,当浏览到Trac实例并且无法login( authentication由Apache使用htpasswd文件处理)时,Trac将显示一个错误页面,并在右上angular显示“ login和首选项”链接。 单击“首选项”链接会将未经过身份validation的用户带到可以进行更改的“首选项”页面(如时区等)。
我可以通过在trac.ini的[metanav]部分将其设置为禁用来从菜单中删除“ 首选项”链接:
[metanav] prefs = disabled 但是,即使是难以链接的链接,任何人都可以通过在URL中添加/ prefs来导航到它。 如何影响删除Trac中没有经过身份validation的用户的首选项链接?
偏好只会影响当前用户会话,所以匿名用户可以设置自己的偏好,但不会影响其他任何用户(甚至是其他匿名用户)。 有什么可用的关注?
您可能需要使用ApacheAuth进行Trac(可能针对AD,LDAP或.htpasswd):只有经过身份validation的用户才能看到页面。
你也不必担心Traclogin过程是安全的(垃圾邮件等)。
trac-admin / opt / trac / $ setup_name权限删除匿名'*'
这应该拿走匿名用户的所有权限。
更新:显然,卢克没有预期的结果。
build议2:如果您重新添加匿名然后locking它,该怎么办? #1评论提到,偏好页面公开并不是什么大问题。 那为你工作卢克?