From: Alexey Berejnev <alex@starboy.radio-msu.net> To: "Dmitry V. Levin" <ldv@fandra.org> Cc: devel@linux.iplabs.ru Subject: [devel] Re: I: access to repository Date: Sun, 19 Nov 2000 22:10:31 +0300 (MSK) Message-ID: <Pine.LNX.4.21.L.0011192202320.15337-100000@starboy.radio-msu.net> (raw) In-Reply-To: <20001119031308.A15689@LDV.fandra.org> __ Alexei Berejnev / http://starboy.radio-msu.net/ Mobile: +7 _902_ 6851981 On Sun, 19 Nov 2000, Dmitry V. Levin wrote: > Greetings! Hi all! > Предлагаю Вашему вниманию проект организации доступа к CVS package > repository. > > Рассматриваемая схема отличается некоторой несвойственной для подобных > задач сложностью; это обусловлено особенностями security policy на том > сервере, где предполагается размещение CVS repository, и, надеюсь, > Алексей Бережнев расскажет нам об этом несколько подробнее. Политика сервера крайне проста - запрещено все, кроме того чтьо жизненно необходимо. Кроме того запрещено все что может породить большой трафик (В данном случае для CVS делается исключение). Кроме того, запрещено все что заведомо несет коммерческие цели. > Итак, все хранимые файлы расположены в CVS. > Доступ к CVS осуществляется с использованием SSH в качестве транспорта. > Работа с CVS осуществляется 2-мя способами: > + Основной: удаленный cvs-клиент запускает через ssh "cvs server", и они > обмениваются информацией согласно протоколу cvs. > + Файловый: разработчик запускает некий shell на сервере с тем, чтобы > закачивать туда данные с других серверов для последующего commit'a. Хотелось бы посмотреть на скрипты. > Для каждого разработчика создается персональный account на сервере со > следующими свойствами: > + без возможности использования пароля, в качестве авторизации через ssh > используется RSA/DSA; > + в качестве login shell используется специальный wrapper, который, будучи > запущен ssh-сервером после успешной авторизации, далее запускает либо "cvs > server", либо shell, предварительно сделав chroot в специальный cvs > В последнем, помимо самого package repository, находятся программы, > необходимые для работы cvs и закачки данных (около 20 штук), их > конфигурационные файлы, разделяемые библиотеки и home directories > разработчиков. Никаких приложений, исполняемых внутри CE с рутовыми > правами, не планируется. Никаких устройств, помимо /dev/null, внутри CE не > требуется. А можно ли все-таки обойтись без shell, даже и в restricted режиме? > В заключение добавлю, что для простоты изложения несущественные детали > опущены; ну а сама схема мной уже реализована. Поскоку я не подписан на рассылку, то ваши коментарии и предложения буду рад прочесть по адресу с которого написано это письмо. Успехов! _______________________________________________ Devel mailing list Devel@linux.iplabs.ru http://www.logic.ru/mailman/listinfo/devel
next prev parent reply other threads:[~2000-11-19 19:10 UTC|newest] Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top 2000-11-19 0:13 [devel] " Dmitry V. Levin 2000-11-19 13:10 ` Peter Novodvorsky 2000-11-19 19:10 ` Alexey Berejnev [this message] 2000-11-19 23:44 ` [devel] " Dmitry V. Levin 2000-11-19 23:29 ` Peter Novodvorsky 2000-11-20 8:50 ` Alexander Bokovoy 2000-11-20 11:50 ` Dmitry V. Levin 2000-11-20 12:08 ` Alexander Bokovoy
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=Pine.LNX.4.21.L.0011192202320.15337-100000@starboy.radio-msu.net \ --to=alex@starboy.radio-msu.net \ --cc=devel@linux.iplabs.ru \ --cc=ldv@fandra.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git