[devel] I: access to repository
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Вс Ноя 19 03:13:08 MSK 2000
Greetings!
Предлагаю Вашему вниманию проект организации доступа к CVS package
repository.
Рассматриваемая схема отличается некоторой несвойственной для подобных
задач сложностью; это обусловлено особенностями security policy на том
сервере, где предполагается размещение CVS repository, и, надеюсь,
Алексей Бережнев расскажет нам об этом несколько подробнее.
Итак, все хранимые файлы расположены в CVS.
Доступ к CVS осуществляется с использованием SSH в качестве транспорта.
Работа с CVS осуществляется 2-мя способами:
+ Основной: удаленный cvs-клиент запускает через ssh "cvs server", и они
обмениваются информацией согласно протоколу cvs.
+ Файловый: разработчик запускает некий shell на сервере с тем, чтобы
закачивать туда данные с других серверов для последующего commit'a.
Для каждого разработчика создается персональный account на сервере со
следующими свойствами:
+ без возможности использования пароля, в качестве авторизации через ssh
используется RSA/DSA;
+ в качестве login shell используется специальный wrapper, который, будучи
запущен ssh-сервером после успешной авторизации, далее запускает либо "cvs
server", либо shell, предварительно сделав chroot в специальный cvs
environment (CE).
В последнем, помимо самого package repository, находятся программы,
необходимые для работы cvs и закачки данных (около 20 штук), их
конфигурационные файлы, разделяемые библиотеки и home directories
разработчиков. Никаких приложений, исполняемых внутри CE с рутовыми
правами, не планируется. Никаких устройств, помимо /dev/null, внутри CE не
требуется.
В заключение добавлю, что для простоты изложения несущественные детали
опущены; ну а сама схема мной уже реализована.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who it's friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20001119/ecdeb3ae/attachment-0001.bin>
Подробная информация о списке рассылки Devel