* [Comm] cvs server --- passwd file @ 2003-11-12 6:09 aek 2003-11-12 7:20 ` Andrew Borodin 0 siblings, 1 reply; 10+ messages in thread From: aek @ 2003-11-12 6:09 UTC (permalink / raw) To: community Hello community, Сервер cvs-1.11(мастер2.0) клиенты такиеже. Как генерят хеши паролей для файла CVSROOT/passwd и клиентов? -- Всех благ! Анатолий ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] cvs server --- passwd file 2003-11-12 6:09 [Comm] cvs server --- passwd file aek @ 2003-11-12 7:20 ` Andrew Borodin 2003-11-12 8:58 ` Re[2]: " aek 2003-11-12 9:31 ` Sergey Bolshakov 0 siblings, 2 replies; 10+ messages in thread From: Andrew Borodin @ 2003-11-12 7:20 UTC (permalink / raw) To: community On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote: > Hello community, > > Сервер cvs-1.11(мастер2.0) клиенты такиеже. > Как генерят хеши паролей для файла CVSROOT/passwd > и клиентов? > Если в passdw оставить поле пароля незаполненным, user1:: user2:: user3:: то пользователи будут проходить системную авторизацию, с теми паролями, которые они имеют в системе. Смотрите `pinfo cvs`, раздел "Setting up the server for password authentication", С уважением, А. Бородин. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] cvs server --- passwd file 2003-11-12 7:20 ` Andrew Borodin @ 2003-11-12 8:58 ` aek 2003-11-12 9:31 ` Sergey Bolshakov 1 sibling, 0 replies; 10+ messages in thread From: aek @ 2003-11-12 8:58 UTC (permalink / raw) To: Andrew Borodin Hello Andrew, Спасибо что откликнулись! Wednesday, November 12, 2003, 2:20:57 PM, you wrote: AB> On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote: >> Hello community, >> >> Сервер cvs-1.11(мастер2.0) клиенты такиеже. >> Как генерят хеши паролей для файла CVSROOT/passwd >> и клиентов? >> AB> Если в passdw оставить поле пароля незаполненным, AB> user1:: AB> user2:: AB> user3:: AB> то пользователи будут проходить системную авторизацию, AB> с теми паролями, которые они имеют в системе. А как в этом случае рисовать пароли удаленным юзверям в переменной_CVSROOT/файле.cvspass Неужто брать из /etc/tcb/<user>/shadow ;) ??? AB> Смотрите `pinfo cvs`, раздел "Setting up the server for password AB> authentication", Но в моем случае это не подойдет. этих юзеров в системе нет(и не предвидется). Нужно добавить юзеров, которые пользуются только этим сервисом и дальше ни полшагу... Я в инете смотрел, там говорится что эти пароли можно сгенерить системной функцией crypt. Посмотрел man crypt почесал репу... А как ее из шелла то вызвать? -- Всех благ! Анатолий ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] cvs server --- passwd file 2003-11-12 7:20 ` Andrew Borodin 2003-11-12 8:58 ` Re[2]: " aek @ 2003-11-12 9:31 ` Sergey Bolshakov 2003-11-12 11:42 ` Re[2]: " aek 1 sibling, 1 reply; 10+ messages in thread From: Sergey Bolshakov @ 2003-11-12 9:31 UTC (permalink / raw) To: community >>>>> "Andrew" == Andrew Borodin <borodin@zarya-k.ru> writes: > On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote: >> Hello community, >> >> Сервер cvs-1.11(мастер2.0) клиенты такиеже. >> Как генерят хеши паролей для файла CVSROOT/passwd >> и клиентов? >> > Если в passdw оставить поле пароля незаполненным, > user1:: > user2:: > user3:: > то пользователи будут проходить системную авторизацию, > с теми паролями, которые они имеют в системе. Что, в свою очередь, не может считаться безопасной практикой. Пароли можно генерировать с помощью, например, htpasswd из пакета apache-common. -- ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] cvs server --- passwd file 2003-11-12 9:31 ` Sergey Bolshakov @ 2003-11-12 11:42 ` aek 2003-11-12 12:06 ` Sergey Bolshakov 0 siblings, 1 reply; 10+ messages in thread From: aek @ 2003-11-12 11:42 UTC (permalink / raw) To: Sergey Bolshakov Hello Sergey, Wednesday, November 12, 2003, 4:31:56 PM, you wrote: SB> > On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote: SB> >> Hello community, SB> >> SB> >> Сервер cvs-1.11(мастер2.0) клиенты такиеже. SB> >> Как генерят хеши паролей для файла CVSROOT/passwd SB> >> и клиентов? SB> >> SB> Что, в свою очередь, не может считаться безопасной практикой. SB> Пароли можно генерировать с помощью, например, htpasswd SB> из пакета apache-common. Так. Файлик CVSROOT/passwd создал... теперь... говорю: [aek@r aek]$ cvs login (Logging in to aek@o1) CVS password: <набираю пароль> (отрабатывая команду, создает файл /home/aek/.cvspass вроде бы все нормально, хотя думает он около минуты...) [aek@r aek]$ cvs co www Fatal error, aborting. aek: no such user cvs checkout: authorization failed: server o1 rejected access to /usr/local/cvs for user aek на сервере порт 2401/tcp маячит, (в /etc/xinetd.d/cvs --- disable = no) локально на нем cvs работает без проблем (ну, понятно, без паролей) я чегото недоделал...??? Может какаято настройка есть, что он проверяет _только_системных_юзеров_ а в CVSROOT/passwd даже и не заглядывает? -- Всех благ! Анатолий ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] cvs server --- passwd file 2003-11-12 11:42 ` Re[2]: " aek @ 2003-11-12 12:06 ` Sergey Bolshakov 2003-11-13 3:03 ` Re[2]: " aek 0 siblings, 1 reply; 10+ messages in thread From: Sergey Bolshakov @ 2003-11-12 12:06 UTC (permalink / raw) To: community >>>>> "aek" == aek <aek@taxpol.krasnoyarsk.su> writes: > Hello Sergey, > Wednesday, November 12, 2003, 4:31:56 PM, you wrote: SB> > On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote: SB> >> Hello community, SB> >> SB> >> Сервер cvs-1.11(мастер2.0) клиенты такиеже. SB> >> Как генерят хеши паролей для файла CVSROOT/passwd SB> >> и клиентов? SB> >> SB> Что, в свою очередь, не может считаться безопасной практикой. SB> Пароли можно генерировать с помощью, например, htpasswd SB> из пакета apache-common. > Так. Файлик CVSROOT/passwd создал... > теперь... говорю: > [aek@r aek]$ cvs login > (Logging in to aek@o1) > CVS password: <набираю пароль> > (отрабатывая команду, создает файл /home/aek/.cvspass > вроде бы все нормально, хотя думает он около минуты...) > [aek@r aek]$ cvs co www > Fatal error, aborting. > aek: no such user > cvs checkout: authorization failed: server o1 rejected > access to /usr/local/cvs for user aek > на сервере порт 2401/tcp маячит, > (в /etc/xinetd.d/cvs --- disable = no) > локально на нем cvs работает без проблем > (ну, понятно, без паролей) > я чегото недоделал...??? Может какаято настройка > есть, что он проверяет _только_системных_юзеров_ > а в CVSROOT/passwd даже и не заглядывает? Чему равна переменная окружения CVSROOT ? Что в CVSROOT/passwd ? PS адрес community@ не является адресом некоего 'Sergey Bolshakov' -- ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] cvs server --- passwd file 2003-11-12 12:06 ` Sergey Bolshakov @ 2003-11-13 3:03 ` aek 2003-11-13 8:13 ` Andrew Borodin 0 siblings, 1 reply; 10+ messages in thread From: aek @ 2003-11-13 3:03 UTC (permalink / raw) To: Sergey Bolshakov Hello Sergey, Wednesday, November 12, 2003, 7:06:06 PM, you wrote: SB> > [aek@r aek]$ cvs login SB> > (Logging in to aek@o1) SB> > CVS password: <набираю пароль> SB> > (отрабатывая команду, создает файл /home/aek/.cvspass SB> > вроде бы все нормально, хотя думает он около минуты...) SB> > [aek@r aek]$ cvs co www SB> > Fatal error, aborting. SB> > aek: no such user SB> > cvs checkout: authorization failed: server o1 rejected SB> > access to /usr/local/cvs for user aek SB> > на сервере порт 2401/tcp маячит, SB> > (в /etc/xinetd.d/cvs --- disable = no) SB> > локально на нем cvs работает без проблем SB> > (ну, понятно, без паролей) SB> > я чегото недоделал...??? Может какаято настройка SB> > есть, что он проверяет _только_системных_юзеров_ SB> > а в CVSROOT/passwd даже и не заглядывает? SB> Чему равна переменная окружения CVSROOT ? Да вроде все как надо... на "клиенте": [aek@r aek]$ echo $CVSROOT :pserver:aek@o1:/usr/local/cvs SB> Что в CVSROOT/passwd ? на сервере в /usr/local/cvs/CVSROOT/passwd aek:XKj2k5sk9ICag права -rw-r--r-- создавался командой htpasswd -c passwd aek в /etc/cvs/cvs.conf # Locations of CVS repositories you want to export via pserver CVS_REPOS=/usr/local/cvs (кстати манов на этот файл ненашел...) в /etc/cvs/cvsrc diff -u Может еще надо в какой закоулок заглянуть? SB> PS адрес community@ не является адресом некоего 'Sergey Bolshakov' Это я не со зла ;) Просто тыкаю в кнопку <Ответить отправителю> оно так и получается :) -- Всех благ! Анатолий ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] cvs server --- passwd file 2003-11-13 3:03 ` Re[2]: " aek @ 2003-11-13 8:13 ` Andrew Borodin 2003-11-13 8:48 ` Re[2]: " aek 0 siblings, 1 reply; 10+ messages in thread From: Andrew Borodin @ 2003-11-13 8:13 UTC (permalink / raw) To: community On Thu, Nov 13, 2003 at 10:03:53AM +0700, aek wrote: > > [aek@r aek]$ echo $CVSROOT > :pserver:aek@o1:/usr/local/cvs > > SB> Что в CVSROOT/passwd ? > на сервере в /usr/local/cvs/CVSROOT/passwd > aek:XKj2k5sk9ICag Попробуйте теста ради вписать сюда свой пароль из /etc/tcb/<user>/shadow > права -rw-r--r-- > создавался командой htpasswd -c passwd aek > > в /etc/cvs/cvs.conf > # Locations of CVS repositories you want to export via pserver > CVS_REPOS=/usr/local/cvs > (кстати манов на этот файл ненашел...) Пропишите эту переменную в /etc/cvs/pserver.conf > > в /etc/cvs/cvsrc > diff -u Сюда можно вписать SystemAuth=No > > Может еще надо в какой закоулок заглянуть? При `cvs login` смотрите, что у вас появляется в /var/log/daemons/info. С уважением, А. Бородин. ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re[2]: [Comm] cvs server --- passwd file 2003-11-13 8:13 ` Andrew Borodin @ 2003-11-13 8:48 ` aek 2003-11-13 9:51 ` Andrew Borodin 0 siblings, 1 reply; 10+ messages in thread From: aek @ 2003-11-13 8:48 UTC (permalink / raw) To: Andrew Borodin Hello Andrew, Thursday, November 13, 2003, 3:13:20 PM, you wrote: AB> Попробуйте теста ради вписать сюда свой пароль из AB> /etc/tcb/<user>/shadow проблема решается всетаки добавлением юзера в систему (без определения его пароля,и выставления его шела в /dev/null) правда какого фига он туда лезет, непонятно, ведь в /usr/local/cvs/CVSROOT/config я по человечески раскоментарил SystemAuth=no Ну, вообщем, вот таквот, через попу... -- Всех благ! Анатолий ^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] cvs server --- passwd file 2003-11-13 8:48 ` Re[2]: " aek @ 2003-11-13 9:51 ` Andrew Borodin 0 siblings, 0 replies; 10+ messages in thread From: Andrew Borodin @ 2003-11-13 9:51 UTC (permalink / raw) To: community On Thu, Nov 13, 2003 at 03:48:21PM +0700, aek wrote: > Hello Andrew, > > Thursday, November 13, 2003, 3:13:20 PM, you wrote: > > AB> Попробуйте теста ради вписать сюда свой пароль из > AB> /etc/tcb/<user>/shadow > > проблема решается всетаки добавлением юзера в систему > (без определения его пароля,и выставления его шела в /dev/null) > > правда какого фига он туда лезет, непонятно, ведь > в /usr/local/cvs/CVSROOT/config я по человечески > раскоментарил SystemAuth=no > > > Ну, вообщем, вот таквот, через попу... > Почему? Вот что написано в info cvs: Here is an example `passwd' file with five entries: anonymous: bach:ULtgRLXo7NRxs spwang:1sOp854gDF3DY melissa:tGX1fS8sun6rY:pubcvs qproj:XR4EZcEs0szik:pubcvs <skip> The fourth line will grant access to `melissa', if she supplies the correct password, but her CVS operations will actually run on the server side under the system user `pubcvs'. Thus, there need not be any system user named `melissa', but there _must_ be one named `pubcvs'. The fifth line shows that system user identities can be shared: any client who successfully authenticates as `qproj' will actually run as `pubcvs', just as `melissa' does. That way you could create a single, shared system user for each project in your repository, and give each developer their own line in the `$CVSROOT/CVSROOT/passwd' file. The CVS username on each line would be different, but the system username would be the same. The reason to have different CVS usernames is that CVS will log their actions under those names: when `melissa' commits a change to a project, the checkin is recorded in the project's history under the name `melissa', not `pubcvs'. And the reason to have them share a system username is so that you can arrange permissions in the relevant area of the repository such that only that account has write-permission there. Т. е. хотя бы один реальный пользователь для работы cvs в системе должен быть. Все остальные, кто действительно будет работать с репозитарием, --- нет. С уважением, А. Бородин. ^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2003-11-13 9:51 UTC | newest] Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-11-12 6:09 [Comm] cvs server --- passwd file aek 2003-11-12 7:20 ` Andrew Borodin 2003-11-12 8:58 ` Re[2]: " aek 2003-11-12 9:31 ` Sergey Bolshakov 2003-11-12 11:42 ` Re[2]: " aek 2003-11-12 12:06 ` Sergey Bolshakov 2003-11-13 3:03 ` Re[2]: " aek 2003-11-13 8:13 ` Andrew Borodin 2003-11-13 8:48 ` Re[2]: " aek 2003-11-13 9:51 ` Andrew Borodin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git