[devel] Re: I: access to repository

Alexey Berejnev =?iso-8859-1?q?alex_=CE=C1_starboy=2Eradio-msu=2Enet?=
Вс Ноя 19 22:10:31 MSK 2000



__
Alexei Berejnev / http://starboy.radio-msu.net/ 
Mobile: +7 _902_ 6851981

On Sun, 19 Nov 2000, Dmitry V. Levin wrote:

> Greetings!
Hi all! 
> Предлагаю Вашему вниманию проект организации доступа к CVS package
> repository.
> 
> Рассматриваемая схема отличается некоторой несвойственной для подобных
> задач сложностью; это обусловлено особенностями security policy на том
> сервере, где предполагается размещение CVS repository, и, надеюсь,
> Алексей Бережнев расскажет нам об этом несколько подробнее.
Политика сервера крайне проста - запрещено все, кроме того чтьо жизненно
необходимо. Кроме того запрещено все что может породить большой трафик
(В данном случае для CVS делается исключение). Кроме того, запрещено все 
что заведомо несет коммерческие цели.
> Итак, все хранимые файлы расположены в CVS.
> Доступ к CVS осуществляется с использованием SSH в качестве транспорта.
> Работа с CVS осуществляется 2-мя способами:
> + Основной: удаленный cvs-клиент запускает через ssh "cvs server", и они
> обмениваются информацией согласно протоколу cvs.
> + Файловый: разработчик запускает некий shell на сервере с тем, чтобы
> закачивать туда данные с других серверов для последующего commit'a.
Хотелось бы посмотреть на скрипты.
> Для каждого разработчика создается персональный account на сервере со
> следующими свойствами:
> + без возможности использования пароля, в качестве авторизации через ssh
> используется RSA/DSA;
> + в качестве login shell используется специальный wrapper, который, будучи
> запущен ssh-сервером после успешной авторизации, далее запускает либо "cvs
> server", либо shell, предварительно сделав chroot в специальный cvs
> В последнем, помимо самого package repository, находятся программы,
> необходимые для работы cvs и закачки данных (около 20 штук), их
> конфигурационные файлы, разделяемые библиотеки и home directories
> разработчиков. Никаких приложений, исполняемых внутри CE с рутовыми
> правами, не планируется. Никаких устройств, помимо /dev/null, внутри CE не
> требуется.
А можно ли все-таки обойтись без shell, даже и в restricted режиме? 
> В заключение добавлю, что для простоты изложения несущественные детали
> опущены; ну а сама схема мной уже реализована.

Поскоку я не подписан на рассылку, то ваши коментарии и предложения
буду рад прочесть по адресу с которого написано это письмо.

Успехов!

_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel



Подробная информация о списке рассылки Devel