1.2.6 配置cvs環(huán)境
在 cvs 管理員用戶的HOME目錄里有一個(gè) CVSROOT 目錄�����,這個(gè)目錄里有三個(gè)配置文件���,passwd����, readers��, writers����,可以通過(guò)設(shè)置這三個(gè)文件來(lái)配置 CVS 服務(wù)器,下面分別介紹這幾個(gè)文件的作用:
passwd:cvs 用戶的用戶列表文件�,它的格式很象 shadow 文件:
{cvs 用戶名}:[加密的口令]:[等效系統(tǒng)用戶名]
readers:有 cvs 讀權(quán)限的用戶列表文件。是一個(gè)一維列表�����。在這個(gè)文件中的用戶對(duì) cvs只有讀權(quán)限��。
writers:有 cvs 寫權(quán)限的用戶的列表文件���。和 readers 一樣����,是一個(gè)一維列表�����。在這個(gè)文件中的用戶對(duì) cvs 有寫權(quán)限�。
注意:如果用戶同時(shí)在readers和writers文件存在,則這個(gè)用戶只有read的權(quán)限而沒(méi)有write的權(quán)限�。
1、創(chuàng)建可以登陸cvs服務(wù)的用戶及密碼����,需要?jiǎng)?chuàng)建文件passwd
vi /root/cvsroot/CVSROOT/passwd
文件內(nèi)容如下:
smilings:xxxxx:cvsroot
chenxu:xxxxx:cvsroot
此文件的意思是smilings和chenxu兩個(gè)用戶可以登陸cvs服務(wù)器,登陸后其權(quán)限為用戶cvsroot的權(quán)限
注意:cvs用戶和服務(wù)器用戶是可以不一樣的
2�����、xxxxxx為密碼����,由以下文件生成:
vi /var/cvsroot/passwdgen.pl
文件內(nèi)容:
#!/usr/bin/perl
srand (time());
my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
my $salt = sprintf ("%c%c", eval $randletter���, eval $randletter);
my $plaintext = shift;
my $crypttext = crypt ($plaintext����, $salt);
print "${crypttext}
";
3、修改passwdgen.pl為可執(zhí)行
#chmod +x passwdgen.pl
如果需要密碼為:smilings����,則敲入:
passwdgen.pl "smilings"
回車即可得到加密密碼,用其替換passwd文件中的xxxxxx
4�、編輯 writers 文件,加入下面幾行:
smilings
chenxu
注:passwd文件的格式是:
以“:”為分隔���,分為三部分:
第一部分是cvs帳號(hào)名(與系統(tǒng)帳號(hào)無(wú)關(guān)��,也可與系統(tǒng)帳號(hào)名相同)
第二部分(可選項(xiàng))是加密串�,每個(gè)系統(tǒng)用戶的加密串缺省是在/etc/shadow中����,如果cvs帳號(hào)不是操作系統(tǒng)的帳號(hào),shadow中是不會(huì)有cvs帳號(hào)的加密串的�����,這時(shí)必須手工為cvs帳號(hào)生成加密串���,可以將其他系統(tǒng)帳號(hào)的密碼修改成想要的密碼(此時(shí)shadow文件的加密 串跟著改變)�,在取得加密串后改回去。當(dāng)?shù)诙糠种每諘r(shí)���,該帳號(hào)以任何口令均可登入cvs server
第三部分(可選項(xiàng))是一個(gè)操作系統(tǒng)帳號(hào), 如果登陸成功�, cvs用戶以此系統(tǒng)帳號(hào)的身份存取cvs中的源代碼,這里的系統(tǒng)帳號(hào)是cvs權(quán)限控制的關(guān)鍵��, 這個(gè)系統(tǒng)帳號(hào)有什么權(quán)限��, 以此帳號(hào)身份存取cvs的cvs用戶有相同的權(quán)限.�。注意: 考慮到cvs用戶是以某個(gè)系統(tǒng)帳號(hào)的身份運(yùn)行的, 此系統(tǒng)帳號(hào)應(yīng)當(dāng)對(duì)repository下的相應(yīng)目錄有寫的權(quán)限��, 這樣存在直接進(jìn)入目錄對(duì)文件進(jìn)行修改的可能�����, 而這是cvs操作所不允許的���,為了避免這種誤操作��, 建議在產(chǎn)生此系統(tǒng)帳號(hào)時(shí)使其shell為/bin/false�, 并且不設(shè)置此帳號(hào)的密碼,這樣可以禁止直接以此系統(tǒng)帳號(hào)telnet或者ftp進(jìn)入CVS Server�����。
另外��,passwd文件中的用戶不能重名�,否則只有第一個(gè)有效。
