cvs-nserver

[Tomasz Kłoczko]

On Mon, 10 Mar 2003, Jakub Bogusz wrote:

> Musiałem w domu zamienić cvs-pserver na cvs-nserver-* (cvs-nserver-client
> jest w konflikcie z cvs-pserverem).
> 
> Pierwsza rzecz to to, o czym pisał kloczek - cvschkpw działa tylko
> z roota (powód: używa initgroups()).
> Chyba można dodać łatę, żeby przy getuid()!=0 nie używał initgroups(),
> tylko zadowolił się setgid()em?

O ile używać sie bedzie kilku użytkowników na których bedzie się mapować 
zapisy to to nie zadziała bo z cvs nie pzrejdziesz na cvsadmin .. chyba że 
będzie miał on odpowidniego CAPa (w sumie .. ciekawe jakby to było gdyby w 
*inetd dodać mozliwość nie tylko okreslania uid/gid ale także jakei CAPy 
mają być pozostawieone przy przejściu na uid/gid z jakeigo ma pracowac 
serwis ?).

> Druga to to, że u siebie też mam SIGSEGV po próbie odczytu wielu
> katalogów (zaimportowałem sobie applnk do repozytorium), więc mam jak to
> śledzić.

Nie miałem jeszcze caasu zrobić próby ale wydaje mi się że sig 11 zqczał 
sie pojawiać dopiero po 1.11.1.52.
Druga sprawa, że dzieki temyu co piszesz wiadomo juz że byk nei jest arch 
specyfic (nie tylko na sparc się to objawia).

> I pytanie - czy rozróżnienie użytkowników cvs/cvsadmin ma jakieś znaczenie
> poza uniemożliwieniem zwykłym użytkownikom cvs zapisu do CVSROOT?

Teoretycznie powinny wystarczyć ACLe ("cvs acl") do okreslania uprawnień
per plik/moduł/branch. Z drugiej strony nie sprawdzałem już czy ACLe nie
trzeba przypadkiem ustawiać z użytkownika innego niż ogólnie używany czyli
np. z cvsadmin. W obecnej chwili występuję tu pewne zapetlenie ponieważ
/usr/bin/cvspasswd jest 4754/cvsadmin.cvs co wymusza także
755/cvsadmin.cvs na CVSROOT/ (brat zapisu dla grupy na tym katalogu), a z
drugiej strony jeżeli np. jakeiś pliki w CVSROOT/ mają być do zapisu dla
użytkownika cvs (np. u nas users czy inne) to wymusza to prawa danei praw 
zapisu dla grupy na katalogu CVSROOT/
No jest tu pewna sprzeczność (albo jedno albo drugie) która jeszcze nie
wiem jak rozwiązać (na razie ustawienia na cvs.pld są takie że umożliwiaja
zmianę hasła ale przez to nie można zmienić nic w users).

Rozwiązaniem mogłoby być takei generowanei domyślnych ustawień pzry cvs 
init żeby wszystko wystarczyło żeby chodziło z cvs.cvs + żeby były 
odpowiednie ACLe domyslne blokujące dla wszystkich zapis w CVSROOT/ (po to 
zeby potem żeby przez wykonanie lokalnie 

# cvs -d </ścieżka_do_repo> passwd -a <nowy_użytkownik>
# cvs -d </ścieżka_do_repo> acl <..>

ustawić dla wybranego użytkownika dostęp do zapisu w CVSROOT/.
Wtedy mozanby wogóle zrezygnować z użytkownika cvsadmin (systemowego) nei 
byłoby zapętneinia przez to z prawami dostępu do CVSROOT/

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*