Apache-2.2

使用 Mercurial 和 Apache 進行讀取訪問控制

  • December 18, 2011

hgwebdir.cgi我已經通過 Apache ( )設置了 Mercurial 。我希望擁有與使用 Subversion 和 AuthzSVNAccessFile 時相同的功能,在其中我可以限制哪個使用者對每個儲存庫具有讀取或寫入權限。acl 擴展只控制如何將更改帶入儲存庫,allow_push指令也是如此。有什麼想法嗎?

有一個[allow_read](http://www.selenic.com/mercurial/hgrc.5.html)指令可以添加到儲存庫 hgrc,其工作方式與allow_push. 如果指定,並且訪問 hgwebdir CGI 腳本的使用者不在列表中,則該項目甚至不會顯示在索引頁面上。

它們是通過 apache 或 lighttpd 提供的,對嗎?所以你可以把它們隱藏在普通的 webby ACL 後面嗎?(基本身份驗證等)

請注意,與 git 一樣,由於它們的工作方式,您永遠無法在比儲存庫級別更精細的粒度上進行控制。您可以授予或不授予整個 repo 訪問權限,但絕不能只是“您可以在 repo 中讀取這個文件”訪問權限。

引用自:https://serverfault.com/questions/33774