[mdk-re] Настройкдоступа к а CVS репозитарию

[mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

Подскажите, пожалуйста, как сделать такую вещь.

На машине я обычный пользователь. Мне нужно создать CVS
репозитарий для доступа через pserver. Админ той машины pserver
поднимет, но... Как я понял из доки на CVS, файл passwd для него
нужно писать ручками, причем пароли туда писать уже
зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
ли какая-нибудь утилитина, которая шифрует строку заданным
алгоритмом, так как это делается при заведении обычных юниксовых
пользователей?

Заранее спасибо за помощь.

--
Юрий А. Зотов

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Alexey Kakunin]

Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию

On Thu, 22 Nov 2001 15:57:38 +0300
Yura Zotov <yznews@hotbox.ru> wrote:

> Подскажите, пожалуйста, как сделать такую вещь.
> 
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?
> 
> Заранее спасибо за помощь.
> 
> --
> Юрий А. Зотов
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 986 bytes --]

On Thu, Nov 22, 2001 at 03:57:38PM +0300, Yura Zotov wrote:
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?

Если найти нужную утилиту не удастся, то см. crypt(3) из пакета
man-pages >= 1.37-alt1


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

On Thu, Nov 22, 2001 at 04:23:51PM +0300, Alexey Kakunin wrote:
> Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
> 

К сожалению, системные пароли не подходят ибо нельзя же столько
"левых" пользователей заводить!

--
Юрий А. Зотов

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Andrey Astafiev]

> > Наcколько я помню, pserver-у можно cказать иcпользовать
> cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> > Как это делаетcя уже забыл - но точно было - поcмотирте
> повнимательней документацию
> > 
> 
> К сожалению, системные пароли не подходят ибо нельзя же столько
> "левых" пользователей заводить!
> 

можно попробовать:
1) завести фиктивного пользователя, менять ему пароль,
копировать в файл для CVS...
2) в apache входит программа, которая может вести
список пользователей с паролями. название не помню :(

--
andrei at tvcell d0t ru

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Alexey Kakunin]

Хм, что значит левых пользователей - проcто cоздаете группу cvs, и доcтуп к репозиторию разрешаете только членам этой группы,
а затем в эту группу влкючаете только тех, кого надо
В итоге залогинитcя то cможет любой, а вот что-либо cделать - только члены группы cvs

ну и далее по проектам - на каждый проект заводите cвою группу, в репозитории на cоответcвующий модуль даете права только членам этой группы и включаете в группу только тех людей, которые реально c этим проектом работают

А лишние пользователи - они же еcть не проcят =)
А попроcят - так обломаютcя

По крайней мере у наc так в cвое время было cделано - и вcе нормально работало

On Thu, 22 Nov 2001 17:05:28 +0300
Yura Zotov <yznews@hotbox.ru> wrote:

> On Thu, Nov 22, 2001 at 04:23:51PM +0300, Alexey Kakunin wrote:
> > Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> > Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
> > 
> 
> К сожалению, системные пароли не подходят ибо нельзя же столько
> "левых" пользователей заводить!
> 
> --
> Юрий А. Зотов
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian

[mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[cornet]

Yura Zotov wrote:
> 
> Подскажите, пожалуйста, как сделать такую вещь.
> 
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?

Все просто. создаете нового пользователя через useradd, задаете ему
пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
уже криптованый пароль и ручками переносите его в CVROOT/passwd.
Все :-))
Эти пароли между тачками переносимы, можно да же почтой высылать ;-)

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

On Thu, Nov 22, 2001 at 05:48:28PM +0300, Alexey Kakunin wrote:
> Хм, что значит левых пользователей - проcто cоздаете группу cvs, и доcтуп к репозиторию разрешаете только членам этой группы,
> а затем в эту группу влкючаете только тех, кого надо
> В итоге залогинитcя то cможет любой, а вот что-либо cделать - только члены группы cvs
> 
> ну и далее по проектам - на каждый проект заводите cвою группу, в репозитории на cоответcвующий модуль даете права только членам этой группы и включаете в группу только тех людей, которые реально c этим проектом работают
> 
> А лишние пользователи - они же еcть не проcят =)
> А попроcят - так обломаютcя
> 
> По крайней мере у наc так в cвое время было cделано - и вcе нормально работало

Это все должен проделывать root. В моем случае это не годится. Я
не root. Пользователи CVS будут только pserver'ными. Реальный
пользователь будет только один. Это не сильно гибко, но должно
быть достаточно.

Поэтому мне нужно создать такой CVSROOT/passwd

anonymous::real_user
cvs_user1:_encrypted_password_1_:real_user
cvs_user2:_encrypted_password_2_:real_user

и т.д. Таким образом я смогу сам администрировать репозитарий.

P.S. Вообще задача такая: сделать репозитарий, который смог бы
полностью администрировать обычный пользователь.

Проблема с генерацией паролей, зашифрованных системным
алгоритмом. Может кто-то другое решение сможет подсказать? Мало
ли что я не прочитал в документации...

--
Юрий А. Зотов

Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

On Thu, Nov 22, 2001 at 05:25:08PM +0300, cornet wrote:
> Yura Zotov wrote:
> > 
> > Подскажите, пожалуйста, как сделать такую вещь.
> > 
> > На машине я обычный пользователь. Мне нужно создать CVS
> > репозитарий для доступа через pserver. Админ той машины pserver
> > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > нужно писать ручками, причем пароли туда писать уже
> > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > ли какая-нибудь утилитина, которая шифрует строку заданным
> > алгоритмом, так как это делается при заведении обычных юниксовых
> > пользователей?
> 
> Все просто. создаете нового пользователя через useradd, задаете ему
> пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> Все :-))
> Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> 

Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
совпадали. Я на это надеюсь, но не рассчитываю...

--
Юрий А. Зотов

Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

On Thu, Nov 22, 2001 at 06:53:00PM +0300, Yura Zotov wrote:
> On Thu, Nov 22, 2001 at 05:25:08PM +0300, cornet wrote:
> > Yura Zotov wrote:
> > > 
> > > Подскажите, пожалуйста, как сделать такую вещь.
> > > 
> > > На машине я обычный пользователь. Мне нужно создать CVS
> > > репозитарий для доступа через pserver. Админ той машины pserver
> > > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > > нужно писать ручками, причем пароли туда писать уже
> > > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > > ли какая-нибудь утилитина, которая шифрует строку заданным
> > > алгоритмом, так как это делается при заведении обычных юниксовых
> > > пользователей?
> > 
> > Все просто. создаете нового пользователя через useradd, задаете ему
> > пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> > уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> > Все :-))
> > Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> > 
> 
> Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
> совпадали. Я на это надеюсь, но не рассчитываю...
> 

После чтения info и man crypt я выяснил, что похоже, что в самом
зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
где шифровать. Это радует! :-)

Поправьте меня, если я не прав.

--
Юрий А. Зотов

Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ

[Serge Skorokhodov]

Здравствуйте!


>> Хм, что значит левых пользователей - проcто cоздаете группу
>> cvs, и доcтуп к репозиторию разрешаете только членам этой
>> группы, а затем в эту группу влкючаете только тех, кого надо
>>
>> В итоге залогинитcя то cможет любой, а вот что-либо cделать -
>> только члены группы cvs
>> 
>> ну и далее по проектам - на каждый проект заводите cвою
>> группу, в репозитории на cоответcвующий модуль даете права
>> только членам этой группы и включаете в группу только тех
>> людей, которые реально c этим проектом работают
>> 
>> А лишние пользователи - они же еcть не проcят =)
>> А попроcят - так обломаютcя
>> 
>> По крайней мере у наc так в cвое время было cделано - и вcе
>> нормально работало

YZ> Это все должен проделывать root. В моем случае это не
YZ> годится. Я не root. Пользователи CVS будут только
YZ> pserver'ными. Реальный пользователь будет только один. Это не
YZ> сильно гибко, но должно быть достаточно.

YZ> Поэтому мне нужно создать такой CVSROOT/passwd

YZ> anonymous::real_user
YZ> cvs_user1:_encrypted_password_1_:real_user
YZ> cvs_user2:_encrypted_password_2_:real_user

YZ> и т.д. Таким образом я смогу сам администрировать
YZ> репозитарий.

YZ> P.S. Вообще задача такая: сделать репозитарий, который смог
YZ> бы полностью администрировать обычный пользователь.

YZ> Проблема с генерацией паролей, зашифрованных системным
YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
YZ> ли что я не прочитал в документации...

Есть в и-нете такое решение (скрипт перловый):

> #!/usr/bin/perl

> srand (time());
> my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> my $plaintext = shift;
> my $crypttext = crypt ($plaintext, $salt);

> print "${crypttext}\n";

Не подойдет?

-- 
Serge Skorokhodov aka suralis
22.11.2001 suralis-s@mtu-net.ru

[mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Peter V. Saveliev]

Yura Zotov wrote:

<skip>

> Поэтому мне нужно создать такой CVSROOT/passwd
>
> anonymous::real_user
> cvs_user1:_encrypted_password_1_:real_user
> cvs_user2:_encrypted_password_2_:real_user
>
> и т.д. Таким образом я смогу сам администрировать репозитарий.
>
> P.S. Вообще задача такая: сделать репозитарий, который смог бы
> полностью администрировать обычный пользователь.
>
> Проблема с генерацией паролей, зашифрованных системным
> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> ли что я не прочитал в документации...

<skip>

Всю жизнь пользовался htpasswd в этих целях. Им доволен.

Петр.

Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 1935 bytes --]

On Thu, Nov 22, 2001 at 07:06:54PM +0300, Yura Zotov wrote:
> > > > Подскажите, пожалуйста, как сделать такую вещь.
> > > > 
> > > > На машине я обычный пользователь. Мне нужно создать CVS
> > > > репозитарий для доступа через pserver. Админ той машины pserver
> > > > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > > > нужно писать ручками, причем пароли туда писать уже
> > > > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > > > ли какая-нибудь утилитина, которая шифрует строку заданным
> > > > алгоритмом, так как это делается при заведении обычных юниксовых
> > > > пользователей?
> > > 
> > > Все просто. создаете нового пользователя через useradd, задаете ему
> > > пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> > > уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> > > Все :-))
> > > Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> > > 
> > 
> > Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
> > совпадали. Я на это надеюсь, но не рассчитываю...
> > 
> 
> После чтения info и man crypt я выяснил, что похоже, что в самом
> зашифрованном пароле кроется метод шифрования. Поэтому пофигу,

Да, кроется.

> где шифровать. Это радует! :-)

Зато не пофигу, где расшифровывать.
Там ведь должна быть поддержка алгоритма, использовавшегося при создании
hash'а.
Один из них, "Traditional DES-based" в терминологии crypt(3), есть везде.
Но он самый слабый.
Хотя при передаче пароля по сети открытым текстом это не имеет значения.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Sergey Vlasov]

On Thu, 22 Nov 2001 19:44:59 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> > После чтения info и man crypt я выяснил, что похоже, что в самом
> > зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
> 
> Да, кроется.
> 
> > где шифровать. Это радует! :-)
> 
> Зато не пофигу, где расшифровывать.
> Там ведь должна быть поддержка алгоритма, использовавшегося при создании
> hash'а.
> Один из них, "Traditional DES-based" в терминологии crypt(3), есть везде.

Кстати, на самом деле не совсем везде. Например, FreeBSD вполне
могла быть установлена и без поддержки DES crypt (и так
ставилась по умолчанию, насколько я помню), только с MD5.

> Но он самый слабый.
> Хотя при передаче пароля по сети открытым текстом это не имеет значения.

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Artem K. Jouravsky]

On Thu, Nov 22, 2001 at 07:09:37PM +0300, Serge Skorokhodov wrote:
> YZ> Проблема с генерацией паролей, зашифрованных системным
> YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> YZ> ли что я не прочитал в документации...
> 
> Есть в и-нете такое решение (скрипт перловый):
> 
> > #!/usr/bin/perl
> 
> > srand (time());
> > my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> > my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> > my $plaintext = shift;
> > my $crypttext = crypt ($plaintext, $salt);
> 
> > print "${crypttext}\n";
> 
> Не подойдет?
Увы, нет, я сам решал (не решил пока) такую задачу. Перловый
crypt и то что предлагается по man 3 crypt - две большие разницы.
Посмотрите сами, у шифрованых таким образом паролей даже длина 
значительно отличается от системных (алгоритм blowfish если не
ошибаюсь, а перловый MD5 digest (?))



--------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

On Thu, Nov 22, 2001 at 08:51:34PM +0300, Artem K. Jouravsky wrote:
> On Thu, Nov 22, 2001 at 07:09:37PM +0300, Serge Skorokhodov wrote:
> > YZ> Проблема с генерацией паролей, зашифрованных системным
> > YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> > YZ> ли что я не прочитал в документации...
> > 
> > Есть в и-нете такое решение (скрипт перловый):
> > 
> > > #!/usr/bin/perl
> > 
> > > srand (time());
> > > my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> > > my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> > > my $plaintext = shift;
> > > my $crypttext = crypt ($plaintext, $salt);
> > 
> > > print "${crypttext}\n";
> > 
> > Не подойдет?
> Увы, нет, я сам решал (не решил пока) такую задачу. Перловый
> crypt и то что предлагается по man 3 crypt - две большие разницы.
> Посмотрите сами, у шифрованых таким образом паролей даже длина 
> значительно отличается от системных (алгоритм blowfish если не
> ошибаюсь, а перловый MD5 digest (?))

В общем, вывод такой. Поскольку пароли передаются открытым
текстом, то blowfish не нужен. Можно шифровать обычным DES:

$ htpasswd passwd username

главное, чтобы pserver смог расшифровать. Как правило обычный DES
все умеют расшифровывать, метод шифровки содержится с самом
шифре.

--
Юрий А. Зотов

Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Artem K. Jouravsky]

On Thu, Nov 22, 2001 at 07:20:50PM +0300, Peter V. Saveliev wrote:
> Yura Zotov wrote:
> 
> <skip>
> 
> > Поэтому мне нужно создать такой CVSROOT/passwd
> >
> > anonymous::real_user
> > cvs_user1:_encrypted_password_1_:real_user
> > cvs_user2:_encrypted_password_2_:real_user
> >
> > и т.д. Таким образом я смогу сам администрировать репозитарий.
> >
> > P.S. Вообще задача такая: сделать репозитарий, который смог бы
> > полностью администрировать обычный пользователь.
> >
> > Проблема с генерацией паролей, зашифрованных системным
> > алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> > ли что я не прочитал в документации...
> 
> <skip>
> 
> Всю жизнь пользовался htpasswd в этих целях. Им доволен.
> 
Возможно, в данном случае и подойдет, но с системными паролями
ничего общего иметь не будет :(

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      

[mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[cornet]

Yura Zotov wrote:
skip.
> Поэтому мне нужно создать такой CVSROOT/passwd
> 
> anonymous::real_user
> cvs_user1:_encrypted_password_1_:real_user
> cvs_user2:_encrypted_password_2_:real_user
> 
> и т.д. Таким образом я смогу сам администрировать репозитарий.

Я так и не понял, господа, о чем весь сыр бор, о чем вы так
страстно спорите??
Все вышеописаное делается нараз ручками от юзера, имеющего доступ
к cvs на запись, а в качестве _encrypted_password_X_ берутся
криптованные пасворды из /etc/shadow, причем НЕ обязательно с той
же машины где живет cvs, а с _любой_ на которой есть рутовый
заход.
Я сам так все и делал, у меня на cvs есть только 1 системный
юзер, а народу в cvs ходит достаточно. Причем, часть присылали
мне пасворды прямо выдранные из собственного shadow, часть
открырым текстом и я их через собственный shadow шифровал. И
_ни_одного_ пасворда не было пропущено через shadow той тачки на
которой реально живет cvs и pserver бо root'а у меня там нету. И
все работает как часики. 
В чем проблема то?

P.S.
Только не забудьте включить юзера anonymous в файл
CVSROOT/readers иначе он получит права на запись, что не есть гуд
;-))

-- 
******** FIRE & STEEL ********

Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию

[Yura Zotov]

On Thu, Nov 22, 2001 at 10:01:36PM +0300, cornet wrote:
> Yura Zotov wrote:
> skip.
> > Поэтому мне нужно создать такой CVSROOT/passwd
> > 
> > anonymous::real_user
> > cvs_user1:_encrypted_password_1_:real_user
> > cvs_user2:_encrypted_password_2_:real_user
> > 
> > и т.д. Таким образом я смогу сам администрировать репозитарий.
> 
> Я так и не понял, господа, о чем весь сыр бор, о чем вы так
> страстно спорите??
> Все вышеописаное делается нараз ручками от юзера, имеющего доступ
> к cvs на запись, а в качестве _encrypted_password_X_ берутся
> криптованные пасворды из /etc/shadow, причем НЕ обязательно с той
> же машины где живет cvs, а с _любой_ на которой есть рутовый
> заход.
> Я сам так все и делал, у меня на cvs есть только 1 системный
> юзер, а народу в cvs ходит достаточно. Причем, часть присылали
> мне пасворды прямо выдранные из собственного shadow, часть
> открырым текстом и я их через собственный shadow шифровал. И
> _ни_одного_ пасворда не было пропущено через shadow той тачки на
> которой реально живет cvs и pserver бо root'а у меня там нету. И
> все работает как часики. 
> В чем проблема то?
> 
> P.S.
> Только не забудьте включить юзера anonymous в файл
> CVSROOT/readers иначе он получит права на запись, что не есть гуд
> ;-))
> 

Проблема была в том, чтобы до этого додуматься. :-) Причем,
теперь выяснилось, что можно легко и просто применять htpasswd
для генерации паролей!

--
Юрий А. Зотов

[mdk-re] Re: Настройкдоступа к а CVS репозитарию

[Mikhail Zabaluev]

Hello Yura,

On Thu, Nov 22, 2001 at 03:57:38PM +0300, Yura Zotov wrote:
>
> Подскажите, пожалуйста, как сделать такую вещь.
> 
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?

Мне помогла утилита htpasswd из поставки apache. Она делает файлы,
совместимые по формату.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
A man is like a rusty wheel on a rusty cart,
He sings his song as he rattles along and then he falls apart.
		-- Richard Thompson

Re: [mdk-re] Настройкдоступа к а CVSрепозитарию

[Sergei]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Чт 22 Ноябрь 2001 17:35, Вы написали:

> 2) в apache входит программа, которая может вести
> список пользователей с паролями. название не помню :(
htpasswd
- -- 
С уважением, Епифанов Сергей.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE7/pcH4ZpgWiwK7D8RAo4cAJ4kfJmIVFom3J5GhfUJPM38d2/LYACcDcXp
vKWrvsd5Oyqxqaw4h3+c4no=
=xqQ4
-----END PGP SIGNATURE-----