当前位置:首页 >> 小学教育 >>

附录2:实现精细的目录访问权限控制


Subversion 之路
实现精细的目录访问权限控制

作者:

郑新星

联系:

zhengxinxing <AT> gmail <DOT> com

状态:

正稿

版本:

1

.0

修订:

The.Road.to.Subversion_authz.rst 1750 2006-12-05 08:14:24Z zhengxinxing

版权:

作者保留对本文的一切修改、发布等权力。任何人想要转载 本文部分或全部内容时,必须保留包括作者、联系、状态、 版本、修订、版权,共六项信息,并给出出处。对本文的参 考引用,则不受限制。

关键词:

Subversion 目录访问 权限

献辞 仅以本文,献给中国广大的自由软件爱好者们

摘要 本文从一个实际的例子入手,介绍了如何利用 Subversion 自带的目录管理功 能,来实现对项目目录的精细访问权限的控制。同时描述了在配置的过程中,需 要注意的一些地方,如对中文的处理等。 目 录
?

1

? ?

2 3

前言 1.1 o 1.2 致谢 实战 o 3.1 o 3.2
o ? ? ? ? ? ? ?

Subversion 权限简介 其他信息

背景假设 使用 svnserve.exe 作为 Subversion 服务器 3.2.1 启动 Subversion 服务 3.2.2 建立代码库 3.2.3 编辑代码库基础配置文件 3.2.4 管理用户帐号 3.2.5 建立目录访问权限控制文件 3.2.6 导入代码 3.2.7 测试

?

4

? ? ?

5 6 7

深入 o 4.1 svnserve.conf o 4.2 authz.conf 之用户分组 o 4.3 authz.conf 之项目根目录 o 4.4 authz.conf 之项目子目录 o 4.5 authz.conf 之目录表示法 o 4.6 authz.conf 的其他注意点 改进 o 5.1 对中文目录的支持 参考文献 历史轨迹

1
1.1

前言
Subversion 权限简介

在 Subversion 的使用当中,存在“认证”、“授权”两个概念。认证,即 authentication,是指用户名与密码的认证。授权,即 authorization ,是指 某用户对某个目录是否具备读、写权限的一种审核。这两者配合作用,就组成了 Subversion 的整个帐户管理体系。

在实际的工作当中, 我们有时候会遇见需要控制项目目录的访问权限的情况,比 如说对项目的一些关键模块进行限制,仅允许少数授权人士才可以修改等。由于 项目的目录本身就是作为版本库的一个部分被 Subversion 所收管, 所以我们无 法利用操作系统的帐户权限体系,来实现授权控制。因此,这个问题就只有让 svn 自己来解决了。 Subversion 提供了面向目录的帐户权限管理功能,通过它,我们就可以很精确 地实现项目目录的访问控制。不过在 1.2 及其以前的版本,我们只能利用 mod_authz_svn.so 模块,结合 Apache 服务器来实现目录访问控制,这对于对 Apache 的配置与使用不是很熟悉的人来说,就不是很方便了。而 Subversion 终于在 1.3 版本上,在 svnserve.exe 服务器里面添加了这一功能,方便了很 多人。

1.2

其他信息

本文面向那些 Subversion 的管理员,或者任何对 Subversoin 有兴趣的人们。 本文假定读者对 Subversion 有一定的了解,因此不打算对所有涉及到的安装、 使用,做一个细节性的描述。若对于文章中描述的其他细节方面有所疑问,请访 问“参考文献”一节里面的参考资料。如果你对本文任何地方有什么意见,或者 发现本文有着大大小小的错误,请联系 zhengxinxing <AT> gmail <DOT> com 。 本文是基于 Subversion 1.3.2、MS Windows 2003 Server Edition 平台来编写 的,且 Subversion 服务器是利用 svnserve.exe 来架设的。不过,本文讲述到 的绝大多数内容, 都是不仅与操作系统平台无关, 而且与是采用 svnserve(.exe) 还是使用 Apache 来作为 Subversion 服务器也基本无关。因此为免罗嗦,本文 就以 svnserve(.exe) 为例进行描述,而略过 Apache 服务器相关的内容,有兴 趣的读者可以参考其他文章来在 Apache 服务器下实现类似的功能。 本文是利用 reST 格式来编写的,如果你对它感兴趣,请访问 http://docutils.sourceforge.net/rst.html 。如果想要看到更好的 html 格 式,你可以通篇复制本文到一个文本文件里,然后利用 docutils 的 rst2html.py 脚本编译它,当然,首先你必须安装 python。 本文的获得方式: 原始发布点: http://iusesvn.com/bbs/thread-6-1-1.html ? 完整源文件,请利用 svn 命令来获取,命令为 svn co svn://cvs.woodpecker.org.cn/woodpecker/zqlib/tangle/micha el.zheng/road2svn ? HTML 版式文件,请访问 http://zhengxinxing.googlepages.com/The.Road.to.Subversio n_authz.html (推荐)或 http://swjr.blog.com.cn/archives/2006/TheRoadToSubversion 1authz.shtml 。
?

2

致谢

非常感谢 iusesvn.com 站的站长 PCplayer ,他在本文编写过程中,给我提出 了很多宝贵的意见与建议。 感谢 woodpecker.org.cn 提供的 Subversion 空间,让更多的人可以通过 svn 获得本文件。 感谢 google 公司提供的免费主页空间,让我可以放置完全定制的 HTML 文件。

3

实战

本章先直接给出需求及其最终的结果,如果你觉得对配置有什么疑问,或者看不 懂,请不要着急,我会在后面的章节详细描述的。

3.1

背景假设

厦门央瞬公司是一家电子元器件设备供应商,其中有个 ARM 部门,专门负责 ARM 芯片的方案设计、销售,并在北京、上海各设立了一个办事处。对于工作日志, 原先采用邮件方式发给经理,但是这种方式有个缺点,那就是不具备连续性,要 看以前的日志必须一封一封邮件去查看,很麻烦。于是就想到利用 Subversion, 让员工在自己电脑上编辑日志, 然后利用 svn 传送回来,既方便员工自己编写日 志, 又方便对日志的归档处理, 而且提交日志的时候只需要执行一下 svn commit 即可,比发送邮件还要简单的多。
?

?

?

svn 服务器相关信息 o 服务器地址: 192.168.0.1 o 服务器 OS: MS Windows 2000 Server Edition 中文版 o 用于存放日志的代码库本地目录: D:\svn\arm arm 部门文档的目录结构如下: ? arm 部门名称 ? ├─diary 工作日志目录 ? │ ├─headquarters 总部工作日志目录 ? │ ├─beijing 北京办日志目录 ? │ └─shanghai 上海办日志目录 ? ├─ref 公司公共文件参考目录 ? └─temp 临时文件目录 人员情况 o morson,公司总经理,不习惯使用电脑,更喜欢传统的纸与笔,以 及面对面的交流 o michael,arm 事业部的部门经理,没事的时候喜欢弄点儿新技术, 用 svn 来管理日志,就是他想出来的主意

?

scofield,北京办人员,老员工,为人油滑难管 lincon,上海办人员,老员工,大老实人一个 o linda,总部协调员、秘书,文笔不错,长得也不错 o rory,单片机技术员,技术支持 访问权限需求分析 o 允许总经理、部门经理读取所有文件。顺便给他们开放写权限,以 便体现对他们职位的尊重,虽然对于某些文件来说,他们若拥有 “写”权限其实也没什么用处 o 除部门经理外, 所有其他人员,均只能看到本办事处人员工作日志 o 不允许匿名访问 o ref 目录只允许经理和秘书读写,对其他人只读 o temp 目录人人都可以随意读写
o o

3.2 器

使用 svnserve.exe 作为 Subversion 服务

本节描述如何利用 svnserve.exe 来作为代码库服务器端,实现上述功能。至于 另外一种代码库服务器端, 即利用 Apache 结合 mod_dav_svn.so 来实现的代码 库服务器端,由于其对于本文叙述的内容“实现精细的目录访问权限控制”而 言,与前者没有太大的区别,故而略过不提。它们二者只是在初次安装、配置方 面存在一些不同,有兴趣的读者,可以参考其他文档,重新实验下述步骤。

3.2.1

启动 Subversion 服务

在服务器端,打开一个命令行窗口,用 CD 命令进入 Subversion 安装目录下的 bin 目录,运行如下指令: svnserve -d -r d:\svn 其中的 -d 参数表示 svnserve.exe 将会作为一个服务程序运行在后台,而 -r 参数表示将 D:\svn 目录指定为代码库的根目录。这样,当客户端使用类似 svn://192.168.0.1/foo 这样内容的 URL 来访问服务器时候,其所访问到的真 实代码库,其实就是 D:\svn\foo 用上述命令行方式启动的 svn 服务有个小缺点,就是在本试验过程中,服务器 端必须要一直开着那个运行了上述命令的 DOS 窗口,不能关闭它。如果不想看到 这个窗口, 可以将 svnserve 安装成 windows 的一个 services,安装方式请参 考其他文章。

3.2.2

建立代码库

在服务器端的 D:\svn 目录下,建立一个名为 arm 的代码库,命令如下: D:\svn>svnadmin create arm 使用上述命令之后,如果不出问题的话,在 D:\svn 目录下就会多出一个叫做 arm 的目录, 其下具备 conf、 dav、 hooks、 locks、 等子目录或文件, db 此即 一 个名为 arm 的代码库 。从此,通过 svn://192.168.0.1/arm 这样的 URL,我们 就可以对这个代码库进行访问了。接下来就要进入本文的正题了,也就是权限配 置部分了。 其实进入 arm\conf 目录你就会发现, 它下面已经存在三个写了一些帮助信息和 示例的配置文件, 以帮助用户尽早掌握其配置方法。这三个默认的配置文件分别 是 svnserve.conf、passwd、authz 。其中后两者没有后缀,对于 windows 系 统的用户来说,看起来总是有些怪异,所以在接下来的章节里面,我将它们两个 都给添加了个 conf 后缀,以便管理。

3.2.3

编辑代码库基础配置文件

在服务器端,编辑代码库的 arm\conf\svnserve.conf 文件,如下: [general] password-db = passwd.conf anon-access = none auth-access = write authz-db = authz.conf

3.2.4

管理用户帐号

在服务器端,新建 arm\conf\passwd.conf 文件,如下: [users] morson = ShowMeTheMoney michael = mysecretpassword scofield = hellolittilekiller lincon = asyouknows111 rory = 8809117 linda = IlikeWorldCup2006

3.2.5

建立目录访问权限控制文件

在服务器端,新建 arm\conf\authz.conf 文件,内容如下:

[groups] g_vip = morson g_manager = michael g_beijing = scofield g_shanghai = lincon g_headquarters = rory, linda g_docs = linda [arm:/] @g_manager = rw * = r [arm:/diary/headquarters] @g_manager = rw @g_headquarters = rw @g_vip = r * = [arm:/diary/beijing] @g_manager = rw @g_beijing = rw @g_vip = r * = [arm:/diary/shanghai] @g_manager = rw @g_shanghai = rw @g_vip = r * = [arm:/ref] @g_manager = rw @g_docs = rw * = r [arm:/temp] * = rw

3.2.6

导入代码

在客户机 F:\temp 目录下,建立好前述“背景假设”一节中描述的目录结构, 然后用命令 F:\temp>svn import arm svn://192.168.0.1/arm --username michael --password mysecretpassword 导入整个目录结构。

这条指令的精确意思是, arm 目录下面的所有东西,导入到那个名叫 arm 的 将 代码库中去。如果你不指定源目录,则 svn 会默认将当前目录作为源目录。比 如说,你处于 F:\temp 目录下的时候,直接执行 svn import svn://192.168.0.1/arm ,那么当你取出你的代码的时候,你会发现,居然多了 一层名为 arm 的目录。结果,你就必须使用类似 svn://192.168.0.1/arm/arm 这样怪异的 URL,才能够正确访问到你的代码们。 这一点粗看好像不是特别重要, 不过联想到前述的目录授权规则,可都是按照标 准的项目目录结构来设计的。突然之间,你项目的根目录之上,多出了一个名为 arm 的目录,那么我们的所有目录授权规则,基本上都要全部改过了,否则除了 根目录, 你永远会得到一个莫名其妙的“access denied”。 由于 Subversion 在 这一步骤上的界面不够人性化,因此这是初学者很容易弄混的地方之一。

3.2.7

测试

在服务器上,打开一个 DOS Prompt 窗口,输入如下指令: svn co svn://127.0.0.1/arm --no-auth-cache --username rory --password 8809117 我们应该得到如下目录结构: arm ├─diary │ └─headquarters ├─ref └─temp 然后修改 ref 目录下任意文件并提交,服务器将会报错“Access denied”, Bingo!

4

深入

本章将详细介绍前一章所涉及的两个配置文件, svnserve.conf 和 authz.conf,通过对配置逐行的描述,来阐明其中的一些细节含义。除此之外的 其他配置、安装等内容,不是本文重点,读者若有什么疑问,请参考后面“参考 文献”中列出的一些文档。 这里首先要注意一点,任何配置文件的有效配置行,都 不允许存在前置空格 , 否则程序可能会出错,给你一个 Option expected 的提示。也就是说,如果你 直接从本文的纯文本格式中拷贝了相关的配置行过去, 需要手动将前置的 4 个空 格全部删除。 当然了,如果你觉得一下子要删除好多行的同样数目的前置空格是

一件苦差使,那么也许 UltraEdit 的“Column Mode”编辑模式,可以给你很大 帮助。

4.1

svnserve.conf

arm\conf\svnserve.conf 文件, svnserve.exe 这个服务器进程的配置文件, 是 我们逐行解释如下。 首先, 我们告诉 svnserve.exe, 用户名与密码放在 passwd.conf 文件下。 当然, 你可以改成任意的有效文件名,比如默认的就是 passwd: password-db = passwd.conf 接下来这两行的意思,是说只允许经过验证的用户,方可访问代码库。 那么哪 些是“经过验证的”用户呢?噢,当然,就是前面说那些在 passwd.conf 文件 里面持有用户名密码的家伙。这两行的等号后面,目前只允许 read write none 三种值,你如果想实现一些特殊的值,比如说“read-once”之类的,建议你自 己动手改源代码,反正它也是自由软件: anon-access = none auth-access = write 接下来就是最关键的一句呢,它告诉 svnserve.exe,项目目录访问权限的相关 配置是放在 authz.conf 文件里: authz-db = authz.conf 当然,svn 1.3.2 引入本功能的时候,系统默认使用 authz 而不是 authz.conf 作为配置文件。不过可能由于鄙人是处女座的,据说有着强烈的完美主义情结, 看着 svnserve.conf 有后缀而 passwd 和 authz 没有就是不爽,硬是要改了。 上述的 passwd.conf 和 authz.conf 两个文件也可以作为多个代码库共享使 用,我们只要将它们放在公共目录下,比如说放在 D:\svn 目录下,然后在每个 代码库的 svnserve.conf 文件中,使用如下语句: password-db = ..\..\passwd.conf authz-db = ..\..\authz.conf 或者: password-db = ../../passwd.conf authz-db = ../../authz.conf 这样就可以让多个代码库共享同一个用户密码、目录控制配置文件,这在有些情 况下是非常方便的。

4.2

authz.conf 之用户分组

arm\conf\authz.conf 文件的配置段,可以分为两类, [group] 是一类,里面 放置着所有用户分组信息。其余以 [arm:/] 开头的是另外一类,每一段就是对 应着项目的一个目录,其目录相关权限,就在此段内设置。 首先,我们将人员分组管理,以便以后由于人员变动而需要重新设置权限时候, 尽量少改动东西。我们一共设置了 5 个用户分组,分组名称统一采用 g_ 前缀, 以方便识别。当然了,分组成员之间采用逗号隔开: [groups] # 任何想要查看所有文档的非本部门人士 g_vip = morson # 经理 g_manager = michael # 北京办人员 g_beijing = scofield # 上海办人员 g_shanghai = lincon # 总部一般员工 g_headquarters = rory, linda # 小秘,撰写文档 g_docs = linda 注意到没有, linda 这个帐号同时存在“总部”和“文档员”两个分组里面, 这可不是我老眼昏花写错了,是因为 Subversion 允许我这样设置。它意味着, 这个家伙所拥有的权限,将会比他的同事 rory 要多一些,这样的确很方便。具 体多了哪些呢?请往下看!

4.3

authz.conf 之项目根目录

接着,我们对项目根目录做了限制,该目录只允许 arm 事业部的经理才能修改, 其他人都只能眼巴巴的看着: [arm:/] @g_manager = rw * = r

?

?

? ?

[arm:/] 表示这个目录结构的相对根节点, 或者说是 arm 项目的根目录。 其中的 arm 字样,其实就是代码库的名称,即前面用 svnadmin create 命令创建出来的那个 arm。 这里的 @ 表示接下来的是一个组名,不是用户名。因为目前 g_manager 组里面只有一个 michael,你当然也可以将 @g_manager = rw 这一行替 换成 michael = rw ,而表达的意义完全一样。 * 表示“除了上面提到的那些人之外的其余所有人”, 也就是“除了部门 经理外的其他所有人”,当然也包括总经理那个怪老头 * = r 则表示“那些人只能读,不能写”

4.4

authz.conf 之项目子目录

然后,我们要给总部人员开放日志目录的读写权限: [arm:/diary/headquarters] @g_manager = rw @g_headquarters = rw @g_vip = r * = 这个子目录的设置有些特色, 因为从需求分析中我们知道,这个子目录的权限范 围要比其父目录小,它不允许除指定了的之外其他任何人访问。在这段设置中, 我们需要注意以下几点:
?

?

?

?

我敢打赌,设计 svn 的家伙们,大部分都是在类 unix 平台下工作,所以 他们总喜欢使用 / 来标识子目录,而完全忽视在 MS Windows 下是用 \ 来做同样的事情。所以这儿,为了表示 diary\headquarters 这个目录, 我们必须使用 [arm:/diary/headquarters] 这样的格式。当然如果你一 定要用 \ , 那么唯一的结果就是,Subversion 会将你的这部分设置置之 不理,全当没看到。 这里最后一行的 * = 表示,除了经理、总部人员、特别人士之外,任何 人都被禁止访问本目录。这一行是否可以省略呢?不行,因为 权限具备 继承性 ,子目录会自动拥有父目录的权限。若没有这一行,则所有帐号 都可以读取 /diary/headquarters 目录下的文件。因为虽然我们并没有 设置这个目录的父目录权限, 可是默认的规则使得 /diary 目录的权限与 根目录完全一样,从而让其余帐号获得对 /diary/headquarters 目录的 r 权限。所以简单来说, * = 这一句的目的,就是割断权限继承性,使 得管理员可以定制某个目录及其子目录的权限, 从而完全避开其父目录权 限设置的影响。 之所以这儿需要将 @g_vip = r 一句加上,就是因为存在上述这个解释。 如果说你没有明确地给总经理授予读的权力,则他会和其他人一样,被 * = 给排除在外。 如果众位看官中间, 有谁玩过防火墙配置的话,可能会感觉上述的配置很 熟悉。不过这里有一点与防火墙配置不一样,那就是各个配置行之间,没

有 先后顺序 一说。也就是说,如果我将本段配置的 * = 这一行挪到最 前面,完全不影响整个配置的最终效果。 接下来我们看看这一段: [arm:/ref] @g_manager = rw @g_docs = rw * = r 这里的主要看点,就是 g_docs 组里面包含了一个 linda 帐号,她也同时在 g_headquarters 组里面出现,这就意味着, linda 将具备对 /ref 和 diary\headquarters 两个目录的读写权限。

4.5

authz.conf 之目录表示法

在前面的描述中,我们都采用 [repos:/some/dir] 这样的格式来表示项目的某 个目录,比如上一小节中的 [arm:/diary/headquarters] 。而实际上, Subversion 允许你采用 `[/some/dir] 这样的格式,即不指定代码库的方式来 表示目录,此时的目录就匹配所有项目。 对于使用 svnserve 的用户来说,只有当 svnserve 运行的时候使用了 -r 参 数, 并且让多个代码库共享同一个目录权限文件 (即 authz.conf 或 authz) 时, 不指明代码库名称才有可能惹麻烦。一般情况下,我们对每个代码库都会独立使 用配置文件,毕竟每个项目的目录结构,都有很大不同,混在一起意义不大。因 此一般来说,为简洁起见,都可以不指明代码库名称。本文全都指明了代码库名 称,主要是为了将来扩展成同一个配置文件,以方便配合 Apache 服务器。 对于使用 Apache 的用户来说, 它们二者可有着很大的不同,因为此时往往习惯 于使用一个公共的目录权限配置文件。如果你使用了 SVNParentPath 指令,则 指定版本库的名字是很重要的,因为假若你使用后者,那么 [/some/dir] 部分 就会与所有代码库项目的 [/some/dir] 目录匹配。如果你使用 SVNPath 指令, 则这两种表示方式就没有什么区别了,毕竟只有一个版本库。

4.6

authz.conf 的其他注意点

1. 父目录的 r 权限,对子目录 w 权限的影响 把这个问题专门提出来,是因为在 1.3.1 及其以前的版本里面,有个 bug,即某 个帐号为了对某个子目录具备写权限,则必须对其父目录具备读权限。因此现在 使用了 1.3.2 及其更高的版本, 就方便了那些想在一个代码库存放多个相互独立 的项目的管理员, 来分配权限了。比如说央舜公司建立一个大的代码库用于存放 所有员工日志,叫做 diary,而 arm 事业部只是其中一个部门,则可以这样做:

[diary:/] @g_chief_manager = rw [diary:/arm] @g_arm_manager = rw @g_arm = r 这样,对于所有 arm 事业部的人员来说,就可以将 svn://192.168.0.1/diary/arm 这个 URL 当作根目录来进行日常操作, 而完全不 管它其实只是一个子目录, 并且当有少数好奇心比较强的人想试着 checkout 一 下 svn://192.168.0.1/diary 的时候,马上就会得到一个警告“Access denied”,哇,太酷了。 2. 默认权限 如果说我对某个目录不设置任何权限,会怎样?马上动手做个试验,将: [diary:/] @g_chief_manager = rw 改成: [diary:/] # @g_chief_manager = rw 这样就相当于什么都没有设置。在我的 svn 1.3.2 版本上,此时是禁止任何访 问。也就是说,如果你想要让某人访问某目录,你一定要显式指明这一点。这个 策略,看起来与防火墙的策略是一致的。 3. 只读权限带来的一个小副作用 若设置了: [arm:/diary] * = r 则 Subversion 会认为,任何人都不允许改动 diary 目录,包括删除、 改名 , 和 新增 。 也就是说,如果你在项目初期创建目录时候,一不小心写错目录名称,比如因拼 写错误写成 dairy, 以后除非你改动 authz.conf 里面的这行设置,否则无法利 用 svn mv 命令将错误的目录更正。 4. anon-access 属性对目录权限的影响

你想将你的代码库开放给所有人访问,于是你就开放了匿名访问权限,在 svnserve.conf 文件中添加一行: anon-access=read 。可是对于部分目录,你 又不希望别人看到,于是针对那些特别目录,你在 authz.conf 里面进行配置, 添加了授权访问的人,并添加了 * = 标记。你认为一切 OK 了,可是你缺发现, 那个特别目录却无法访问了,总是提示 Not authorized to open root of edit operation 或者 未授权打开根进行编辑操作 。 你再三检查你配置的用户名与密 码,确认一切正确,还是无法解决问题。 原来, Subversion 有个小 bug ,当 anon-access=read 并且某个目录有被设置 上 * = 标记,则会出现上述问题。这个 bug 在当前最新版本上(v1.4)还存在, 也许在下一版本内可以被改正吧。 解决的办法是,在 svnserve.conf 中,将 anon-access 设置成 none 。

5
5.1

改进
对中文目录的支持

上午上班的时候,Morson 来到 Michael 的桌子前面,说道:“你是否可以将我 们的北京办、上海办目录,改成用中文的,看着那些拼音我觉得很难受?” Michael 心想,还好这两天刚了解了一些与 unicode 编码相关的知识,于是微 笑地回答:“当然可以,你明天下午就可以看到中文目录名称了。” 1. 使用 svn mv 指令,将原来的一些目录改名并 commit 入代码库,改名后 的目录结构如下: 2. arm 3. ├─工作日志 4. │ ├─总部人员 5. │ ├─北京办 6. │ └─上海办 7. ├─公司公共文件参考目录 8. └─临时文件存放处 9. 修改代码库的 authz.conf 文件,将相应目录逐一改名 10.UTF-8 格式的 authz.conf 文件,以及 BOM 将配置文件转换成 UTF-8 格式之后, Subversion 就能够正确识别中文字 符了。 但是这里需要注意一点, 即必须保证 UTF-8 文件不包含 BOM 。 BOM 是 Byte Order Mark 的缩写,指 UNICODE 文件头部用于指明高低字节排 列顺序的几个字符, 通常是 FF FE , 而将之用 UTF-8 编码之后, 就是 EF BB BF 。由于 UTF-8 文件本身不存在字节序问题,所以对 UTF-16 等编 码方式有重大意义的 BOM,对于 UTF-8 来说,只有一个作用——表明这 个文件是 UTF-8 格式。 由于 BOM 会给文本处理带来很多难题,所以现在

很多软件都要求使用不带 BOM 的 UTF-8 文件, 特别是一些处理文本的软 件,如 PHP、 UNIX 脚本文件等,svn 也是如此。 目前常用的一些文本编辑工具中,MS Windows 自带的“记事本”里面,“另存 为”菜单保存出来的 UTF-8 格式文件, 会自动带上 BOM 。 新版本 UltraEdit 提 供了选项,允许用户选择是否需要 BOM,而老版本的不会添加 BOM。请各位查看 一下自己常用的编辑器的说明文件,看看它是否支持这个功能。 对于已经存在 BOM 的 UTF-8 文件,比如说就是微软“记事本”弄出来的,我们 可以利用 UltraEdit 来将 BOM 去掉。方法是,首先利用“UTF-8 TO ASCII”菜 单将文件转换成本地编码,通常是 GB2312 码,然后再使用“ASCII TO UTF-8(UNICODE Editing)”来转换到 UTF-8 即可。当然,这么操作之前,你肯 定得先保证,你的 UltraEdit 保存出来的 UTF-8 文件的确是不带 BOM 的。 Subversion 为什么讨厌 BOM 呢?我不知道,毕竟我也只是一个普通用户,不是 开发人员。如果你感兴趣,并且英文够好的话,不妨参考一下这个讨论: http://subversion.tigris.org/servlets/ReadMsg?list=users&msgNo=51334

6
? ? ? ?

参考文献
Subversion 官方文档, http://svnbook.red-bean.com Subversion 1.3 变更记录, http://subversion.tigris.org/svn_1.3_releasenotes.html Subversion FAQ, http://subversion.tigris.org/faq.html UTF-8 常见问题, http://unicode.org/faq/utf_bom.html

7
? ? ? ?

历史轨迹
2006.06.04, v0.1 o 在 http://www.iUseSVN.com 首次发布 2006.07.07, v0.4 o 加入 www.woodpecker.org.cn 的 OBP 项目 2006.10.11, v0.5 o 修正部分错误,调整部分章节顺序 2006.12.05, v1.0 o 添加“权限简介”一节 o 调整“实战”章的章节顺序,添加一些说明,使之更具可读性 o 删除一些与 apache 服务器相关的说明 o 添加“目录表示法”一小节 o 重写了“authz.conf 之项目子目录”一小节


相关文章:
实现精细的目录访问权限控制 svn
实现精细的目录访问权限控制 svn_IT/计算机_专业资料。实现精细的目录访问权限控制=== Subversion 之路 === ---实现精细的目录访问权限控制 --- :作者: 郑新星...
IIS7.5精细控制web访问权限
IIS7.5 精细控制 web 访问权限 IIS 程序池错误日志位置 C:\WINDOWS\system32\...先来做一个测试,比如我们在 iis 里新建一个站点,主目录设置为 c:\2\,应用...
实验二
因此,在页目录项的保护位要设置的权限更开放些,将权限的控制交到页表项来控制...实现,虚拟地址想物理地址的转换则是通过两级 页表来实现,在页表项和页目录...
SVN权限设置
如何利用 Subversion 自带的目录管理功能,来实现对项目目录的精细 访问权限控制...访问 ref 目录只允许经理和秘书写,对其他人只读 temp 目录人人都可以写 3.2 ...
附录A.2资料收集目录
附录A.2 收集 资料 单位 类别 分类 代码 A5-4 A5-5 A5-6 A5-7 A5 A5...工程质量控制资料核查记录 工程质量评估报告 工程勘察设计质量检查资料 工程勘察...
附录2:消防资料目录清单
附录2:消防资料目录清单_表格类模板_表格/模板_实用文档。附录 2: 消防资料目录清单程序名称 形成的文件和记录 施工现场消防重点部位登记表 消防设备平面图 现场...
文档权限管理系统- H5
实现对受控文档的精确权限控制,有效控制使 用者对...2. 产品功能 (1) 精细权限管理 具备完善的文档...(15) 监控指定目录 可监控指定的目录,并且对该目录...
沈原:精细化设计管理课程提纲
2、 相同设计师在国内、外设计作品比较 精细化...的策划与实现,等等; 对于产品创新与精细控制、...《精装修是怎样炼成的目录提纲》 助理:18201787687 ...
行业目录-精细化工
关键词:行业目录化工精细化工 1/2 相关文档推荐 精细化工及其工业 38页 2财富...装置使用中后期, 设备、备件仓库料件 会越来越多,但企业又需要合理控制库存、...
统一用户及权限管理系统概要设计说明书
目录服务代理条目(DSA-specific Entry) ACL:访问控制...2.2.1 所示: 2.2.1 服务器服务器可根据应用的...实现权限管理所需的常用功能,其功能组成大致如下:...
更多相关标签: