PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : CVS Zugriffsrechte - Wie sollen sie sein?


anschinsan
08.04.08, 14:11
Hallo Experten,

ich habe für ein Projekt auf unserem Server einen cvsserver installiert und bin inzwischen fröhlich am test aus- und einchecken. Im Zuge der Installation und dem ausgiebigen 'Trial- and error' habe ich verschiedene Zugriffsrechte ausprobiert ... je nach dem, wie ich sie in unterschiedlichen Tutorials gefunden habe.

Jetzt bin ich mir unsicher - ob die aktuellen Zugriffsrechte auf die Dateien im Ordner /usr/local/repository/<projekt>/* ein Sicherheitsrisiko darstellen oder nicht. Die Verzeichnisse haben Rechte (2775) oder drwxrwsr-x, die Dateien haben (2464) oder -r--rws-r--

Nun die Frage: Welche Rechte haben die Dateien in anderen CVS Repositories? ZB in eurem ...

Vielleicht noch mehr Info: Installiert ist CVS auf Ubuntu Linux, zugegriffen wird per pserver (obwohl mir ssh lieber wäre -> aber das habe ich leider bisher nicht zustandebekommen) mit dem Programm 'tortoiseCVS' von Windows Rechnern ... Benutzer ist cvs, gruppe ist cvsuser - wobei CVSROOT nur root gehört.

Sicher ... oder doch Unsicher?

Für sachdienliche Hinweise wäre ich sehr dankbar :o
cane
08.04.08, 15:48
Wenn möglich empfehle ich dir statt CVS SVN zu verwenden :)

mfg
cane
anschinsan
09.04.08, 11:17
... wir haben gute Gründe für CVS - auch wenn wir wissen, dass SVN beliebter ist - und es dafür sicher auch gute Gründe gibt :)

Ist meine Frage ungut - oder unklar gestellt? Ich hatte mich schon so auf Feedback gefreut ... :rolleyes:

anschinsan
baumgartner
09.04.08, 12:04
Ist meine Frage ungut - oder unklar gestellt?

Ja, ist sie.
anschinsan
09.04.08, 13:23
Deine Antwort ist ... unklar :)
baumgartner
09.04.08, 14:58
1.) Ich verstehe nicht welches Argument für CVS und gegen SVN spricht.
2.) Jeder auf deinem System kann die Projektdateien lesen - "Dateien haben (2464)" EDIT: Wer ist owner?
3.) Warum ist root der CVS-Root Owner, der pserver Dienst läuft nicht als root und somit musst du die Berechtigungen wieder so setzen, dass eine andere Gruppe oder Others lesen kann.
4.) Du kannst deinen pserver wohl noch so absichern (du hast deinen Eintrag in (x)inetd ja nicht gepostet), dass sich nicht jeder zu dem pserver-Dienst verbinden kann: http://www.gentoo.de/doc/de/security/security-handbook.xml?part=1&chap=10

Soviel fällt mir mal auf die schnelle auf/ein ;)
anschinsan
09.04.08, 16:07
... für die hilfreiche Antwort. Sie ist zwar Hilfe zur Selbsthilfe (= viel Kopfzerbrechen) - aber so lerne ich wieder einiges dazu!

zu 1:

Wir arbeiten als Team an einer Entwicklung, die auf einem größeren OpenSource Projekt basiert. Das große Projekt verwendet CVS und hat einige Querverbindungen implementiert ... und wird dies auch nicht ändern.

Um jetzt nur ein System kennenlernen zu müssen und keine Schwierigkeiten mit dem Querverbindungen zu bekommen, haben wir uns bewusst für CVS entschieden - obwohl SVN von mehr Usern empfohlen wird.

anschinsan