Hallo zusammen, erstmal vielen Dank für Eure Kommentare. Die Option von David scheidet für mich aus, denn dann müsste ich dem svn - Admin auch root-Rechte einräumen oder das Kommando per sudo freischalten. Ich denke tatsächlich, dass es zielführend wäre, beim Bau von subversion die Rechte anders zu vergeben: --- subversion.spec.original 2013-09-30 13:01:00.000000000 +0200 +++ subversion.spec 2013-10-27 16:29:44.443701427 +0100 @@ -47,7 +47,7 @@ Name: subversion Version: 1.8.3 -Release: 3.3 +Release: 3.4 # in-tree SWIG version to use for the build: %define swig_version 1.3.36 %define sqlite_version 3.7.15.1 @@ -722,7 +722,7 @@ %endif # %attr(755,root,root) /usr/bin/svn -%attr(755,root,root) /usr/bin/svnadmin +%attr(6755,svn,svn) /usr/bin/svnadmin %attr(755,root,root) /usr/bin/svndumpfilter %attr(755,root,root) /usr/bin/svnlook %attr(755,root,root) /usr/bin/svnserve @@ -823,6 +823,8 @@ %endif #with_bashcomp %changelog +* Sun Oct 27 2013 dieter.jurzitza@t-online.de +- modify default permissons for svnadmin * Fri Aug 30 2013 andreas.stieger@gmx.de - update to 1.8.3 CVE-2013-4246: fsfs: corruption from editing packed revision properties so werden alle Dateien von svnadmin mit den Permissions svn.svn generiert, das auch dann, wenn ich das Programm als "fred" "walter" oder "otto" starte. Auch so könnten Leute mit Zugang zum System ggf. unschöne Dinge tun, aber sobald ich per sudo so was mache, ist es - IMHO noch schlimmer, weil ich das root- Passwort herausgeben muss. Vielleicht gibt es noch bessere Lösungen, aber die hier funktioniert jedenfalls prima. Ansonsten: falls jemand mal das Problem hat, mit sich mit svnserve über M$ AD authentifizieren zu müssen, ich kann hier aus mehreren Tagen (leidvoller :-)) Erfahrung berichten. Die gute Nachricht: es geht, die schlechte Nachricht: die verfügbare Dokumentation ist "dünn", der Fallstricke sind viele und vor allem: der Debuggingoutput von Programmen wie "svnserve" ist extrem wenig nutzbar. Danke nochmal für's Mitdenken, bis bald, Dieter -- ----------------------------------------------------------- | \ /\_/\ | | ~x~ |/-----\ / \ /- \_/ ^^__ _ / _ ____ / <°°__ \- \_/ | |/ | | || || _| _| _| _| if you really want to see the pictures above - use some font with constant spacing like courier! :-) ----------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org