如何在Ubuntu系统上用Apache搭建SVN服务器并配置权限？

环境准备与安装前检查

在搭建Apache SVN服务器前，需确保系统环境满足基本要求，本文以CentOS 7为例，其他Linux发行版可参考类似步骤，首先检查系统是否已安装必要组件，如httpd（Apache服务器）和subversion，通过以下命令查看安装状态：

httpd -v  # 检查Apache版本
svnserve --version  # 检查SVN版本

若未安装，可通过yum（CentOS/RHEL）或apt（Ubuntu/Debian）包管理器安装：

yum install httpd subversion mod_dav_svn -y  # CentOS/RHEL
apt install apache2 libapache2-mod-svn -y  # Ubuntu/Debian

安装完成后，启动Apache服务并设置开机自启：

systemctl start httpd
systemctl enable httpd

创建SVN仓库与配置权限

SVN仓库是存储代码的核心，需合理规划目录结构，假设仓库存放路径为/var/svn/repos，按以下步骤操作：

创建仓库目录

mkdir -p /var/svn/repos
svnadmin create /var/svn/repos/project1  # 创建名为project1的仓库

配置仓库权限

仓库创建后，生成conf目录，包含passwd（用户密码）、authz（权限控制）和svnserve.conf（仓库配置）三个关键文件。

• 用户配置（passwd）：添加或修改用户账户，格式为用户名 = 密码。

  

  [users]
  admin = 123456
  developer = abc123

• 权限控制（authz）：设置用户或用户组的访问权限，支持根目录和仓库路径分级控制。

  [groups]
  admin_group = admin
  dev_group = developer
  [/]
  @admin_group = rw  # 管理组可读写
  * = r              # 其他用户只读
  [/project1/trunk]
  @dev_group = rw    # 开发组对trunk目录有读写权限

• 仓库配置（svnserve.conf）：启用匿名用户限制及认证方式。

  [general]
  anon-access = none          # 禁止匿名访问
  auth-access = write         # 认证用户可写
  password-db = passwd        # 密码文件路径
  authz-db = authz            # 权限文件路径
  realm = My SVN Repository   # 仓库认证域

设置目录权限

确保Apache进程对仓库有读写权限（Apache用户通常为apache或www-data）：

chown -R apache:apache /var/svn/repos
chmod -R 755 /var/svn/repos

配置Apache集成SVN

通过mod_dav_svn模块，可将SVN仓库与Apache结合，实现基于HTTP的访问。

编辑Apache配置文件

创建或修改/etc/httpd/conf.d/svn.conf（CentOS）或/etc/apache2/mods-enabled/dav_svn.conf（Ubuntu），添加以下内容：

<Location /svn>
    DAV svn
    SVNParentPath /var/svn/repos  # 仓库父目录
    AuthType Basic                # 基本认证
    AuthName "SVN Repository"     # 认证提示信息
    AuthUserFile /etc/svn/passwd  # 用户密码文件（需单独创建）
    AuthzSVNAccessFile /etc/svn/authz  # 权限控制文件
    Require valid-user            # 要求合法用户
</Location>

生成Apache认证用户文件

使用htpasswd命令创建用户密码文件（若文件不存在需添加-c参数）：

htpasswd -cm /etc/svn/passwd admin
htpasswd -m /etc/svn/passwd developer

重启Apache服务

systemctl restart httpd

SVN服务测试与问题排查

访问测试

通过浏览器或SVN客户端访问http://服务器IP/svn/project1，输入配置的用户名和密码，若能成功浏览仓库结构，则说明搭建成功。

常见问题解决

• 权限拒绝错误：检查authz文件中的路径格式是否正确，确保用户名与passwd文件一致。
• 404错误：确认SVNParentPath路径是否存在，且Apache配置文件语法正确（可通过apachectl configtest验证）。
• 认证失败：检查AuthUserFile路径是否正确，文件权限是否为600。

性能优化建议

• 对于大型仓库，启用SVN的fsfs存储类型（默认已启用），并定期执行svnadmin hotcopy备份。
• 通过SVNListParentPath on允许列出父目录下的所有仓库，方便管理多仓库环境。

通过以上步骤，已成功搭建基于Apache的SVN服务器，实现了用户认证、权限控制及HTTP访问，该方案适用于中小型团队代码管理，支持通过WebDAV协议直接在IDE中提交代码，提升了开发协作效率，后续可根据需求扩展仓库数量，或结合SSL证书实现HTTPS加密访问,进一步增强安全性。