http://cvsacl.sourceforge.net/index.html。它提供了对CVS的模块,目录和文件以及分支和tag的高级访问控制。CVSACL定义了8级不同的访问权限,分别是:
权限 参数 说明
没有权限 n 用户不能做任何cvs操作
读权限 r 可以执行annotate, checkout, diff, export,
log, rannotate, rdiff, rlog, status命令
写权限 w 可以执行commit/checkin命令
tag t 可以执行tag/rtag命令,依赖读权限
创建 c 可以执行add import 命令
删除 d 可以执行rm命令
全部权限 a 可以执行所有cvs命令处理cvsacl管理命令
管理权限 p 可以执行所有命令
1. 下载CVSACL:
https://sourceforge.net/project/showfiles.php?group_id=75057&package_id=77484&release_id=423655
cvsacl-1.2.5-for-cvs-1.11.22.tar.gz
cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz
2. 安装CVSACL,命令如下:
安装方法:cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz
[root@localhost opt]# tar -zxvf cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz//解压缩cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz
[root@localhost opt]# mv cvs-1.11.22-cvsacl-1.2.5-patched cvs-1.11.22
//修改cvs-1.11.22-cvsacl-1.2.5-patched目录名称为 cvs-1.11.22
[root@localhost opt]# cd cvs-1.11.22 //进入cvs-1.11.22
[root@localhost cvs-1.11.22]# ./configure //编译安装
[root@localhost cvs-1.11.22]# make
[root@localhost cvs-1.11.22]# make install
[root@localhost /]# cvs –version //查看cvs版本
Concurrent Versions System (CVS) 1.11.22 (client/server)
with CVSACL Patch 1.2.5 (cvsacl.sourceforge.net)
注:不需要特意删除旧版本的CVS
3. CVS服务器的配置:
(1)修改配置文件,命令如下:[root@localhost /]# vi /etc/services
查看是否有:
cvspserver 2401/tcp #CVS client/server operations
cvspserver 2401/udp #CVS client/server operations
注:系统自带了CVS时,这2行也已经有了,只需要确认一下。如果没有,请自己加上去。
(2)创建CVS启动脚本,命令如下:
[root@localhost /]# vi /etc/xinetd.d/cvspserver
内容如下:
service cvspserver
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvsroot pserver
log_on_success += USERID
log_on_failure += USERID
}
注:其中,server指定CVS可执行文件路径,默认安装就是/usr/bin/cvs,server_args指定源代码库路径及认证方式等,例子中把源代码存放在cvsroot的主目录中,也可以另外指定路径,但必须注意权限设置,pserver是密码认证方式,这种方式的安全性要差一些,但操作起来比较简单。请注意每行等号左右都有一个空格,否则无法启动服务。
(3)重新启动xinetd服务,命令如下:
[root@localhost /]# service xinetd restart
查看是否启动,命令如下:
[root@localhost /]# netstat -l | grep cvspserver
屏幕显示,命令如下:
tcp 0 0 *:cvspserver *:* LISTEN
说明已经正常启动,如果没有请做如下检查:
<1>请检查vi /etc/xinetd.d/cvspserver文件中的server &#61; /usr/bin/cvs路径和实际执行文件所在位置是否一致&#xff1b;(一般这步骤即可解决该问题)
<2>请重新检查配置过程是否有错误或者遗漏&#xff1b;
<3>最后还必须检查防火墙的设置&#xff0c;把2401端口打开。
4&#xff0e; CVSACL权限设置&#xff1a;
(1)创建用于CVS的专用系统组和用户,命令如下&#xff1a;
[root&#64;localhost /]# groupadd cvs
[root&#64;localhost /]# useradd –g cvs cvsroot
(2)初始化cvs服务器环境,命令如下&#xff1a;
[root&#64;localhost /]# cvs -d /home/cvsroot init
(3)设置CVS配置库归属及权限,命令如下&#xff1a;
[root&#64;localhost /]# chown –R cvsroot:cvs /home/cvsroot
[root&#64;localhost /]# chmod –R 770 /home/cvsroot
(4)修改/home/cvsroot/CVSROOT/aclconfig配置文件:,命令如下&#xff1a;
[root&#64;localhost /]# vi /home/cvsroot/CVSROOT/aclconfig
UseSystemGroups&#61;yes 行首添加“#”&#xff0c;表示注释掉。
UseCVSGroup&#61;yes 去除行首的“#”&#xff0c;表示启用此句。
(5)创建CVS用户及组,命令如下&#xff1a;
[root&#64;localhost /]# cd /home/cvsroot/CVSROOT
[root&#64;localhost /]# htpasswd –c passwd yanglin
New password:[color&#61;red]CVS服务管理员输入所要设置的密码[/color]
Re—type new password:[color&#61;red]再次输入密码[/color]
htpasswd命令说明&#xff0c;命令如下&#xff1a;
htpasswd -c passwd 用户名 创建一个passwd文件&#xff0c;并将用户名和生成的加密密码输入到passwd文件中
htpasswd -n passwd 显示生成的加密密码
htpasswd -m passwd 用户名 修改passwd文件&#xff0c;将用户名和生成的MD5加密密码输入到passwd文件中。
htpasswd -d passwd 用户名 修改passwd文件&#xff0c;将用户名和生成的加密密码输入到passwd文件中。
htpasswd -p passwd 用户名 修改passwd文件&#xff0c;将用户名和用户输入的密码输入到passwd文件中。
htpasswd -s passwd 用户名 修改passwd文件&#xff0c;将用户名和生成的SHA加密密码输入到passwd文件中。(生成SHA加密密码有点不懂&#xff0c;待研究)
将passwd文件中的所有cvs用户映射到同一个系统用户cvsroot上。
[root&#64;localhost /]# vi passwd
yanglin:*******:cvsroot
创建CVS组,命令如下&#xff1a;
[root&#64;localhost /]#
vi group
文件格式&#xff1a;
group1:x:1:yueyx,test1
用户之间用 “,”分割。
注&#xff1a;cvsacl有个bug&#xff0c;必须在组用户最前边添加一个不存在的cvs用户&#xff0c;group文件才会生效。原因不明&#xff0c;但此方法确实管用。
还有一种通过随机生产密码的方式如下&#xff1a;
等待。。。
(6)使用cvsacl细化权限,命令如下:
[root&#64;localhost /]# cvs -d /home/cvsroot racl yanglin:wcd –R Project/doc
说明&#xff1a;/home/cvsroot&#xff1a;配置库路径 yanglin&#xff1a;用户 wcd&#xff1a;参见本文“CVSACL定义了8级不同的访问权限”。 Project &#xff1a;配置库中的Module(模块)&#xff0c;doc&#xff1a;Module(模块)下的目录
格式&#xff1a;cvs –d 配置库位置 racl [用户||组:权限] [-Rl] [-r tag] [模块…] [文件…]
- R 进行目录递归
- r rev 设定版本/标签
- l列出已定义的ACLs权限
(7)查看access文件显示权限设置信息,由于在命令中使用了-R(递归),你会发现,access对Project/doc每个目录都进行了权限设定,命令如下&#xff1a;[root&#64;localhost CVSROOT]# vi access
# CVS ACL definitions file. DO NOT EDIT MANUALLY
d:TE/src/util:HEAD:yanglin!wcd:(自己写的测试工程进行验证)
附件为&#xff1a;cvsacl安装工具
分享到&#xff1a;
2009-03-09 11:47
浏览 3222
评论
1 楼
xiaochaocn
2009-06-05
以上次方面实现了&#xff0c;但认证速度过慢,你有没有觉得是这样&#xff1f;