PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : CVS-Server - Benutzerverwaltung



Joe210
01.09.05, 17:20
Ich will mir auf meinen kleinen Server einen CVS-Server für meine kleinen Projekte aufsetzen. Mit dem, was ich hier im Forum gefunden hab, bin ich jetzt soweit:

Paket cvsd (unter Deb. Sarge) installiert
Ein neues repos. erstellt
Das neue repository initialisiert (cvs -d /.../... init)
Anonymen Benutzer erstellt (cvsd-passwd /.../... anonymous)

Ich kann jetzt auch schon anonym auf das (noch leere) Repository verbinden. Nur was ich nicht verstehe, ist die Benutzerverwaltung! Wie und wo kann ich konfigurieren, dass z.b. der Anonyme Benutzer nur lesen darf, der Benutzer xyz ist ein Entwickler und darf dies und jenes, etc.....

Kann mir da jemand weiterhelfen?

shod
02.09.05, 12:03
Du könntest das Repository dem Benutzer cvs und der Gruppe entwickler zuordnen. Jetzt passt du Lese und Schreibrechte so an, dass cvs alles darf, die Gruppe Entwickler lesen und schreiben darf und alle anderen nur lesen dürfen. Jetzt brauchst du nur noch alle Entwickler in die Gruppe Entwickler stecken und das ganze läuft dürfte funktionieren, allerdings ist das etwas unsicher.
Besser ist wenn du den Zugriff für Entwickler über SSH auf einen lokalen Benutzer umleitest der kein Passwort hat, und sich somit auch nicht einloggen kann. Dies kannst du über das Key System von ssh erreichen. Du musst einfach nur die PublicKeys der Entwickler bei deinem lokalen Benutzer mit Schreibberchtigung eintragen. Alle andern gehen über dein schon bestehenden anonymus, welcher natürlich keine schreibberechtigung bekommt.

Greez Shod

Joe210
02.09.05, 15:45
Du könntest das Repository dem Benutzer cvs und der Gruppe entwickler zuordnen. Jetzt passt du Lese und Schreibrechte so an, dass cvs alles darf, die Gruppe Entwickler lesen und schreiben darf und alle anderen nur lesen dürfen. Jetzt brauchst du nur noch alle Entwickler in die Gruppe Entwickler stecken und das ganze läuft dürfte funktionieren

Ja genau, so hatte ich mir das auch vorgestellt.

Hab eine Gruppe 'cvs-dev' erstellt, der u.a. mein (System-)Benutzer zugehört. Das gesamte CVS-Verzeichnis gehört dem Benutzer 'cvsd' und der Gruppe 'cvs-dev'. Dann hab ich in CVSROOT/passwd meinen Benutzer hinzugefügt (über cvsd-passwd) und auch auf meinen (System-)Benutzer verwiesen.

Wenn ich jetzt mit meinen Benutzernamen verbinden will, bekomm ich die Fehlermeldung:

<benutzername>: no such system user

Das liegt vermutlich daran, weil unter /var/lib/cvsd/etc/passwd mein Benutzername nicht mit drinsteht (CVSD läuft ge-chrooted auf /var/lib/cvsd). Also hab ich meinen Benutzer aus /etc/passwd kopiert und in die /var/lib/cvsd/passwd kopiert. Jetzt aber bekomme ich die Fehlermeldung:

setgid failed: Operation not permitted

Wo liegt der Fehler?

Ich hoffe, ihr könnt mir weiterhelfen :confused:

Joe210
04.09.05, 15:58
Hab jetzt erstmal meinen CVS-Benutzer dem System-Benutzer 'cvsd' zugewiesen und kann so zumindestens das CVS für mich nutzen. Problem ist aber, das der Anonyme zugang ebenfalls dem Benutzer 'cvsd' zugeordnet ist (hat cvsd-passswd so gemacht) und somit auch vollen Zugriff hat!?

Hab schon mein ISDN-Budget dafür schon stark belastet, aber ich komm einfach nicht drauf.... Kann mir nicht irgendjemand helfen?