cvs数据格式gps_cvs(cvsacl)从介绍到搭建全程跟踪3

http://cvsacl.sourceforge.net/index.html。它提供了对CVS的模块&＃xff0c;目录和文件以及分支和tag的高级访问控制。CVSACL定义了8级不同的访问权限,分别是:

权限 参数 说明

没有权限 n 用户不能做任何cvs操作

读权限 r 可以执行annotate, checkout, diff, export,

log, rannotate, rdiff, rlog, status命令

写权限 w 可以执行commit/checkin命令

tag t 可以执行tag/rtag命令,依赖读权限

创建 c 可以执行add import 命令

删除 d 可以执行rm命令

全部权限 a 可以执行所有cvs命令处理cvsacl管理命令

管理权限 p 可以执行所有命令

1&＃xff0e; 下载CVSACL&＃xff1a;

https://sourceforge.net/project/showfiles.php?group_id&＃61;75057&package_id&＃61;77484&release_id&＃61;423655

cvsacl-1.2.5-for-cvs-1.11.22.tar.gz

cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz

2&＃xff0e; 安装CVSACL,命令如下&＃xff1a;

安装方法&＃xff1a;cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz

[root&＃64;localhost opt]# tar -zxvf cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz//解压缩cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz

[root&＃64;localhost opt]# mv cvs-1.11.22-cvsacl-1.2.5-patched cvs-1.11.22

//修改cvs-1.11.22-cvsacl-1.2.5-patched目录名称为 cvs-1.11.22

[root&＃64;localhost opt]# cd cvs-1.11.22 //进入cvs-1.11.22

[root&＃64;localhost cvs-1.11.22]# ./configure //编译安装

[root&＃64;localhost cvs-1.11.22]# make

[root&＃64;localhost cvs-1.11.22]# make install

[root&＃64;localhost /]# cvs –version //查看cvs版本

Concurrent Versions System (CVS) 1.11.22 (client/server)

with CVSACL Patch 1.2.5 (cvsacl.sourceforge.net)

注&＃xff1a;不需要特意删除旧版本的CVS

3&＃xff0e; CVS服务器的配置&＃xff1a;

(1)修改配置文件,命令如下&＃xff1a;[root&＃64;localhost /]# vi /etc/services

查看是否有&＃xff1a;

cvspserver 2401/tcp #CVS client/server operations

cvspserver 2401/udp #CVS client/server operations

注&＃xff1a;系统自带了CVS时&＃xff0c;这2行也已经有了&＃xff0c;只需要确认一下。如果没有&＃xff0c;请自己加上去。

(2)创建CVS启动脚本,命令如下&＃xff1a;

[root&＃64;localhost /]# vi /etc/xinetd.d/cvspserver

内容如下&＃xff1a;

service cvspserver

{

disable &＃61; no

flags &＃61; REUSE

socket_type &＃61; stream

wait &＃61; no

user &＃61; root

server &＃61; /usr/bin/cvs

server_args &＃61; -f --allow-root&＃61;/home/cvsroot pserver

log_on_success &＃43;&＃61; USERID

log_on_failure &＃43;&＃61; USERID

}

注&＃xff1a;其中&＃xff0c;server指定CVS可执行文件路径&＃xff0c;默认安装就是/usr/bin/cvs&＃xff0c;server_args指定源代码库路径及认证方式等&＃xff0c;例子中把源代码存放在cvsroot的主目录中&＃xff0c;也可以另外指定路径&＃xff0c;但必须注意权限设置&＃xff0c;pserver是密码认证方式&＃xff0c;这种方式的安全性要差一些&＃xff0c;但操作起来比较简单。请注意每行等号左右都有一个空格&＃xff0c;否则无法启动服务。

(3)重新启动xinetd服务,命令如下&＃xff1a;

[root&＃64;localhost /]# service xinetd restart

查看是否启动,命令如下&＃xff1a;

[root&＃64;localhost /]# netstat -l | grep cvspserver

屏幕显示,命令如下&＃xff1a;

tcp 0 0 *:cvspserver *:* LISTEN

说明已经正常启动&＃xff0c;如果没有请做如下检查&＃xff1a;

<1>请检查vi /etc/xinetd.d/cvspserver文件中的server &＃61; /usr/bin/cvs路径和实际执行文件所在位置是否一致&＃xff1b;(一般这步骤即可解决该问题)

<2>请重新检查配置过程是否有错误或者遗漏&＃xff1b;

<3>最后还必须检查防火墙的设置&＃xff0c;把2401端口打开。

4&＃xff0e; CVSACL权限设置&＃xff1a;

(1)创建用于CVS的专用系统组和用户,命令如下&＃xff1a;

[root&＃64;localhost /]# groupadd cvs

[root&＃64;localhost /]# useradd –g cvs cvsroot

(2)初始化cvs服务器环境,命令如下&＃xff1a;

[root&＃64;localhost /]# cvs -d /home/cvsroot init

(3)设置CVS配置库归属及权限,命令如下&＃xff1a;

[root&＃64;localhost /]# chown –R cvsroot:cvs /home/cvsroot

[root&＃64;localhost /]# chmod –R 770 /home/cvsroot

(4)修改/home/cvsroot/CVSROOT/aclconfig配置文件:,命令如下&＃xff1a;

[root&＃64;localhost /]# vi /home/cvsroot/CVSROOT/aclconfig

UseSystemGroups&＃61;yes 行首添加“#”&＃xff0c;表示注释掉。

UseCVSGroup&＃61;yes 去除行首的“#”&＃xff0c;表示启用此句。

(5)创建CVS用户及组,命令如下&＃xff1a;

[root&＃64;localhost /]# cd /home/cvsroot/CVSROOT

[root&＃64;localhost /]# htpasswd –c passwd yanglin

New password:[color&＃61;red]CVS服务管理员输入所要设置的密码[/color]

Re—type new password:[color&＃61;red]再次输入密码[/color]

htpasswd命令说明&＃xff0c;命令如下&＃xff1a;

htpasswd -c passwd 用户名 创建一个passwd文件&＃xff0c;并将用户名和生成的加密密码输入到passwd文件中

htpasswd -n passwd 显示生成的加密密码

htpasswd -m passwd 用户名 修改passwd文件&＃xff0c;将用户名和生成的MD5加密密码输入到passwd文件中。

htpasswd -d passwd 用户名 修改passwd文件&＃xff0c;将用户名和生成的加密密码输入到passwd文件中。

htpasswd -p passwd 用户名 修改passwd文件&＃xff0c;将用户名和用户输入的密码输入到passwd文件中。

htpasswd -s passwd 用户名 修改passwd文件&＃xff0c;将用户名和生成的SHA加密密码输入到passwd文件中。(生成SHA加密密码有点不懂&＃xff0c;待研究)

将passwd文件中的所有cvs用户映射到同一个系统用户cvsroot上。

[root&＃64;localhost /]# vi passwd

yanglin:*******:cvsroot

创建CVS组,命令如下&＃xff1a;

[root&＃64;localhost /]#

vi group

文件格式&＃xff1a;

group1:x:1:yueyx,test1

用户之间用 “,”分割。

注&＃xff1a;cvsacl有个bug&＃xff0c;必须在组用户最前边添加一个不存在的cvs用户&＃xff0c;group文件才会生效。原因不明&＃xff0c;但此方法确实管用。

还有一种通过随机生产密码的方式如下&＃xff1a;

等待。。。

(6)使用cvsacl细化权限,命令如下:

[root&＃64;localhost /]# cvs -d /home/cvsroot racl yanglin:wcd –R Project/doc

说明&＃xff1a;/home/cvsroot&＃xff1a;配置库路径 yanglin&＃xff1a;用户 wcd&＃xff1a;参见本文“CVSACL定义了8级不同的访问权限”。 Project &＃xff1a;配置库中的Module(模块)&＃xff0c;doc&＃xff1a;Module(模块)下的目录

格式&＃xff1a;cvs –d 配置库位置 racl [用户||组:权限] [-Rl] [-r tag] [模块…] [文件…]

- R 进行目录递归

- r rev 设定版本/标签

- l列出已定义的ACLs权限

(7)查看access文件显示权限设置信息,由于在命令中使用了-R(递归),你会发现,access对Project/doc每个目录都进行了权限设定,命令如下&＃xff1a;[root&＃64;localhost CVSROOT]# vi access

# CVS ACL definitions file. DO NOT EDIT MANUALLY

d:TE/src/util:HEAD:yanglin!wcd:(自己写的测试工程进行验证)

附件为&＃xff1a;cvsacl安装工具

分享到&＃xff1a;

2009-03-09 11:47

浏览 3222

评论

1 楼

xiaochaocn

2009-06-05

以上次方面实现了&＃xff0c;但认证速度过慢,你有没有觉得是这样&＃xff1f;