Soa como um problema do SELinux ... você tem negações em /var/log/audit/audit.log?
Eu estou tentando adicionar acesso HTTP somente leitura a um repositório svn existente e ainda permitir acesso de gravação via svn+ssh .
Eu instalei o Apache, mod_dav_svn, etc. e apontei o Apache para o repositório svn , mas quando tento acessar o repositório via HTTP, recebo o seguinte erro:
Could not open the requested SVN filesystem
Quando vejo o error_log do Apache, vejo que ele não pode abrir o arquivo format no meu repositório. Esse arquivo é legível por todos, mas gravável por ninguém, e parece funcionar para svn+ssh access. Como posso resolver o problema do Apache sem afetar svn+ssh de acesso para os desenvolvedores?
Obrigado.
UPDATE : parece que isso não está restrito ao repositório existente. Acabei de criar um repo de teste totalmente novo, executei chown -R apache:apache nele e ainda assim recebo o mesmo problema. Verifiquei que o apache user tem permissões de execução em todos os diretórios no caminho para format e permissões de leitura em format . No entanto, se eu criar um repositório de teste em algum lugar na árvore de diretórios que o Apache está usando como raiz do documento, as coisas funcionam bem. É o Apache chroot ed (ou similar) no CentOS 5.3? Se sim, posso contornar isso? Obrigado novamente.
Eu acho que você pode fazer isso criando um grupo svn e colocando todos os seus usuários, bem como o usuário do apache (ou www-run, ou qualquer que seja o usuário que o apache executa) no grupo. Então você pode alterar as permissões do repositório para que ele seja de propriedade do grupo svn .
Dito isso, acho que o caminho preferido seria mudar tudo para o WebDAV. A razão aqui é que, para que o svn + ssh funcione, os usuários precisam ter acesso de gravação direta ao repositório, bem como acesso SSH ao servidor. Isso oferece muito potencial para danos ao repositório, bem como outros possíveis riscos de segurança.
Com o WebDAV, os usuários estão restritos a somente executar operações por meio do servidor WebDAV. Há muitas vantagens nessa abordagem, incluindo, mas não se limitando a, controle de acesso refinado, mais opções de autenticação, auditoria etc.