[Comm] Re: Anonymous read-only access over ssh

[Vitaly Ostanin]

Dmitry V. Levin пишет:
> Hi,
> 
> On Wed, Nov 16, 2005 at 04:51:17PM +0300, Vitaly Ostanin wrote:
> 
>>Посоветуйте, pls, где почитать о настройке анонимного read-only
>>доступа по ssh ? Чтоб не просто
>>PermitEmptyPasswords yes
>>но и обезопаситься.
>>
>>Про rw доступ есть отличная документация:
>>http://svnbook.red-bean.com/en/1.1/ch06s03.html#svn-ch-6-sect-3.5
> 
> 
> anonsvn, наверное, сложнее настроить чем anoncvs, но, возможно, опыт
> настройки anoncvs.altlinux.org может пригодиться - там как раз anonymous
> readonly.

А чем может быть сложнее? У svnserve есть параметр '--tunnel',
аналогичный 'cvs server', нужно что-то ещё?

> Идея простая - запускается ещё один sshd со специальными настройками.

По прочтению документации получились такие:
AllowUsers anonsvn
PermitEmptyPasswords yes
UseDNS no
Protocol 2
X11Forwarding no
ListenAddress addr:port

У anonsvn в качестве shell:
svnserve --tunnel -r /var/lib/subversion/project

Read-only $HOME, и read-only /var/lib/subversion/project

Может, есть какие-нибудь малоочевидные настройки?

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20051118/c1412e9f/attachment-0002.bin>