anschinsan
08.04.08, 14:11
Hallo Experten,
ich habe für ein Projekt auf unserem Server einen cvsserver installiert und bin inzwischen fröhlich am test aus- und einchecken. Im Zuge der Installation und dem ausgiebigen 'Trial- and error' habe ich verschiedene Zugriffsrechte ausprobiert ... je nach dem, wie ich sie in unterschiedlichen Tutorials gefunden habe.
Jetzt bin ich mir unsicher - ob die aktuellen Zugriffsrechte auf die Dateien im Ordner /usr/local/repository/<projekt>/* ein Sicherheitsrisiko darstellen oder nicht. Die Verzeichnisse haben Rechte (2775) oder drwxrwsr-x, die Dateien haben (2464) oder -r--rws-r--
Nun die Frage: Welche Rechte haben die Dateien in anderen CVS Repositories? ZB in eurem ...
Vielleicht noch mehr Info: Installiert ist CVS auf Ubuntu Linux, zugegriffen wird per pserver (obwohl mir ssh lieber wäre -> aber das habe ich leider bisher nicht zustandebekommen) mit dem Programm 'tortoiseCVS' von Windows Rechnern ... Benutzer ist cvs, gruppe ist cvsuser - wobei CVSROOT nur root gehört.
Sicher ... oder doch Unsicher?
Für sachdienliche Hinweise wäre ich sehr dankbar :o
ich habe für ein Projekt auf unserem Server einen cvsserver installiert und bin inzwischen fröhlich am test aus- und einchecken. Im Zuge der Installation und dem ausgiebigen 'Trial- and error' habe ich verschiedene Zugriffsrechte ausprobiert ... je nach dem, wie ich sie in unterschiedlichen Tutorials gefunden habe.
Jetzt bin ich mir unsicher - ob die aktuellen Zugriffsrechte auf die Dateien im Ordner /usr/local/repository/<projekt>/* ein Sicherheitsrisiko darstellen oder nicht. Die Verzeichnisse haben Rechte (2775) oder drwxrwsr-x, die Dateien haben (2464) oder -r--rws-r--
Nun die Frage: Welche Rechte haben die Dateien in anderen CVS Repositories? ZB in eurem ...
Vielleicht noch mehr Info: Installiert ist CVS auf Ubuntu Linux, zugegriffen wird per pserver (obwohl mir ssh lieber wäre -> aber das habe ich leider bisher nicht zustandebekommen) mit dem Programm 'tortoiseCVS' von Windows Rechnern ... Benutzer ist cvs, gruppe ist cvsuser - wobei CVSROOT nur root gehört.
Sicher ... oder doch Unsicher?
Für sachdienliche Hinweise wäre ich sehr dankbar :o