ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] Настройкдоступа к а CVS репозитарию
@ 2001-11-22 15:49 Yura Zotov
  2001-11-22 16:12 ` Alexey Kakunin
                   ` (3 more replies)
  0 siblings, 4 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 15:49 UTC (permalink / raw)
  To: Linux-Mandrake RE

Подскажите, пожалуйста, как сделать такую вещь.

На машине я обычный пользователь. Мне нужно создать CVS
репозитарий для доступа через pserver. Админ той машины pserver
поднимет, но... Как я понял из доки на CVS, файл passwd для него
нужно писать ручками, причем пароли туда писать уже
зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
ли какая-нибудь утилитина, которая шифрует строку заданным
алгоритмом, так как это делается при заведении обычных юниксовых
пользователей?

Заранее спасибо за помощь.

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
@ 2001-11-22 16:12 ` Alexey Kakunin
  2001-11-22 16:57   ` Yura Zotov
  2001-11-22 16:38 ` Dmitry V. Levin
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 21+ messages in thread
From: Alexey Kakunin @ 2001-11-22 16:12 UTC (permalink / raw)
  To: mandrake-russian

Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию

On Thu, 22 Nov 2001 15:57:38 +0300
Yura Zotov <yznews@hotbox.ru> wrote:

> Подскажите, пожалуйста, как сделать такую вещь.
> 
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?
> 
> Заранее спасибо за помощь.
> 
> --
> Юрий А. Зотов
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
  2001-11-22 16:12 ` Alexey Kakunin
@ 2001-11-22 16:38 ` Dmitry V. Levin
  2001-11-22 18:10 ` [mdk-re] " cornet
  2001-11-23 12:32 ` [mdk-re] " Mikhail Zabaluev
  3 siblings, 0 replies; 21+ messages in thread
From: Dmitry V. Levin @ 2001-11-22 16:38 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 986 bytes --]

On Thu, Nov 22, 2001 at 03:57:38PM +0300, Yura Zotov wrote:
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?

Если найти нужную утилиту не удастся, то см. crypt(3) из пакета
man-pages >= 1.37-alt1


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 16:12 ` Alexey Kakunin
@ 2001-11-22 16:57   ` Yura Zotov
  2001-11-22 17:28     ` Andrey Astafiev
  2001-11-22 17:38     ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
  0 siblings, 2 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 16:57 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Nov 22, 2001 at 04:23:51PM +0300, Alexey Kakunin wrote:
> Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
> 

К сожалению, системные пароли не подходят ибо нельзя же столько
"левых" пользователей заводить!

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 16:57   ` Yura Zotov
@ 2001-11-22 17:28     ` Andrey Astafiev
  2001-11-23 21:20       ` [mdk-re] Настройкдоступа к а CVSрепозитарию Sergei
  2001-11-22 17:38     ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
  1 sibling, 1 reply; 21+ messages in thread
From: Andrey Astafiev @ 2001-11-22 17:28 UTC (permalink / raw)
  To: mandrake-russian

> > Наcколько я помню, pserver-у можно cказать иcпользовать
> cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> > Как это делаетcя уже забыл - но точно было - поcмотирте
> повнимательней документацию
> > 
> 
> К сожалению, системные пароли не подходят ибо нельзя же столько
> "левых" пользователей заводить!
> 

можно попробовать:
1) завести фиктивного пользователя, менять ему пароль,
копировать в файл для CVS...
2) в apache входит программа, которая может вести
список пользователей с паролями. название не помню :(

--
andrei at tvcell d0t ru



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 16:57   ` Yura Zotov
  2001-11-22 17:28     ` Andrey Astafiev
@ 2001-11-22 17:38     ` Alexey Kakunin
  2001-11-22 18:43       ` Yura Zotov
  1 sibling, 1 reply; 21+ messages in thread
From: Alexey Kakunin @ 2001-11-22 17:38 UTC (permalink / raw)
  To: mandrake-russian

Хм, что значит левых пользователей - проcто cоздаете группу cvs, и доcтуп к репозиторию разрешаете только членам этой группы,
а затем в эту группу влкючаете только тех, кого надо
В итоге залогинитcя то cможет любой, а вот что-либо cделать - только члены группы cvs

ну и далее по проектам - на каждый проект заводите cвою группу, в репозитории на cоответcвующий модуль даете права только членам этой группы и включаете в группу только тех людей, которые реально c этим проектом работают

А лишние пользователи - они же еcть не проcят =)
А попроcят - так обломаютcя

По крайней мере у наc так в cвое время было cделано - и вcе нормально работало

On Thu, 22 Nov 2001 17:05:28 +0300
Yura Zotov <yznews@hotbox.ru> wrote:

> On Thu, Nov 22, 2001 at 04:23:51PM +0300, Alexey Kakunin wrote:
> > Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> > Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
> > 
> 
> К сожалению, системные пароли не подходят ибо нельзя же столько
> "левых" пользователей заводить!
> 
> --
> Юрий А. Зотов
> 
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian




^ permalink raw reply	[flat|nested] 21+ messages in thread

* [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
  2001-11-22 16:12 ` Alexey Kakunin
  2001-11-22 16:38 ` Dmitry V. Levin
@ 2001-11-22 18:10 ` cornet
  2001-11-22 18:45   ` Yura Zotov
  2001-11-23 12:32 ` [mdk-re] " Mikhail Zabaluev
  3 siblings, 1 reply; 21+ messages in thread
From: cornet @ 2001-11-22 18:10 UTC (permalink / raw)
  To: mandrake-russian

Yura Zotov wrote:
> 
> Подскажите, пожалуйста, как сделать такую вещь.
> 
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?

Все просто. создаете нового пользователя через useradd, задаете ему
пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
уже криптованый пароль и ручками переносите его в CVROOT/passwd.
Все :-))
Эти пароли между тачками переносимы, можно да же почтой высылать ;-)



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 17:38     ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
@ 2001-11-22 18:43       ` Yura Zotov
  2001-11-22 19:05         ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
                           ` (2 more replies)
  0 siblings, 3 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 18:43 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Nov 22, 2001 at 05:48:28PM +0300, Alexey Kakunin wrote:
> Хм, что значит левых пользователей - проcто cоздаете группу cvs, и доcтуп к репозиторию разрешаете только членам этой группы,
> а затем в эту группу влкючаете только тех, кого надо
> В итоге залогинитcя то cможет любой, а вот что-либо cделать - только члены группы cvs
> 
> ну и далее по проектам - на каждый проект заводите cвою группу, в репозитории на cоответcвующий модуль даете права только членам этой группы и включаете в группу только тех людей, которые реально c этим проектом работают
> 
> А лишние пользователи - они же еcть не проcят =)
> А попроcят - так обломаютcя
> 
> По крайней мере у наc так в cвое время было cделано - и вcе нормально работало

Это все должен проделывать root. В моем случае это не годится. Я
не root. Пользователи CVS будут только pserver'ными. Реальный
пользователь будет только один. Это не сильно гибко, но должно
быть достаточно.

Поэтому мне нужно создать такой CVSROOT/passwd

anonymous::real_user
cvs_user1:_encrypted_password_1_:real_user
cvs_user2:_encrypted_password_2_:real_user

и т.д. Таким образом я смогу сам администрировать репозитарий.

P.S. Вообще задача такая: сделать репозитарий, который смог бы
полностью администрировать обычный пользователь.

Проблема с генерацией паролей, зашифрованных системным
алгоритмом. Может кто-то другое решение сможет подсказать? Мало
ли что я не прочитал в документации...

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 18:10 ` [mdk-re] " cornet
@ 2001-11-22 18:45   ` Yura Zotov
  2001-11-22 18:59     ` Yura Zotov
  0 siblings, 1 reply; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 18:45 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Nov 22, 2001 at 05:25:08PM +0300, cornet wrote:
> Yura Zotov wrote:
> > 
> > Подскажите, пожалуйста, как сделать такую вещь.
> > 
> > На машине я обычный пользователь. Мне нужно создать CVS
> > репозитарий для доступа через pserver. Админ той машины pserver
> > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > нужно писать ручками, причем пароли туда писать уже
> > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > ли какая-нибудь утилитина, которая шифрует строку заданным
> > алгоритмом, так как это делается при заведении обычных юниксовых
> > пользователей?
> 
> Все просто. создаете нового пользователя через useradd, задаете ему
> пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> Все :-))
> Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> 

Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
совпадали. Я на это надеюсь, но не рассчитываю...

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 18:45   ` Yura Zotov
@ 2001-11-22 18:59     ` Yura Zotov
  2001-11-22 19:32       ` Dmitry V. Levin
  0 siblings, 1 reply; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 18:59 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Nov 22, 2001 at 06:53:00PM +0300, Yura Zotov wrote:
> On Thu, Nov 22, 2001 at 05:25:08PM +0300, cornet wrote:
> > Yura Zotov wrote:
> > > 
> > > Подскажите, пожалуйста, как сделать такую вещь.
> > > 
> > > На машине я обычный пользователь. Мне нужно создать CVS
> > > репозитарий для доступа через pserver. Админ той машины pserver
> > > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > > нужно писать ручками, причем пароли туда писать уже
> > > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > > ли какая-нибудь утилитина, которая шифрует строку заданным
> > > алгоритмом, так как это делается при заведении обычных юниксовых
> > > пользователей?
> > 
> > Все просто. создаете нового пользователя через useradd, задаете ему
> > пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> > уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> > Все :-))
> > Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> > 
> 
> Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
> совпадали. Я на это надеюсь, но не рассчитываю...
> 

После чтения info и man crypt я выяснил, что похоже, что в самом
зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
где шифровать. Это радует! :-)

Поправьте меня, если я не прав.

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ
  2001-11-22 18:43       ` Yura Zotov
@ 2001-11-22 19:05         ` Serge Skorokhodov
  2001-11-22 20:42           ` [mdk-re] Настройкдоступа к а CVS репозитарию Artem K. Jouravsky
  2001-11-22 19:11         ` [mdk-re] " Peter V. Saveliev
  2001-11-23  0:37         ` cornet
  2 siblings, 1 reply; 21+ messages in thread
From: Serge Skorokhodov @ 2001-11-22 19:05 UTC (permalink / raw)
  To: Yura Zotov

Здравствуйте!


>> Хм, что значит левых пользователей - проcто cоздаете группу
>> cvs, и доcтуп к репозиторию разрешаете только членам этой
>> группы, а затем в эту группу влкючаете только тех, кого надо
>>
>> В итоге залогинитcя то cможет любой, а вот что-либо cделать -
>> только члены группы cvs
>> 
>> ну и далее по проектам - на каждый проект заводите cвою
>> группу, в репозитории на cоответcвующий модуль даете права
>> только членам этой группы и включаете в группу только тех
>> людей, которые реально c этим проектом работают
>> 
>> А лишние пользователи - они же еcть не проcят =)
>> А попроcят - так обломаютcя
>> 
>> По крайней мере у наc так в cвое время было cделано - и вcе
>> нормально работало

YZ> Это все должен проделывать root. В моем случае это не
YZ> годится. Я не root. Пользователи CVS будут только
YZ> pserver'ными. Реальный пользователь будет только один. Это не
YZ> сильно гибко, но должно быть достаточно.

YZ> Поэтому мне нужно создать такой CVSROOT/passwd

YZ> anonymous::real_user
YZ> cvs_user1:_encrypted_password_1_:real_user
YZ> cvs_user2:_encrypted_password_2_:real_user

YZ> и т.д. Таким образом я смогу сам администрировать
YZ> репозитарий.

YZ> P.S. Вообще задача такая: сделать репозитарий, который смог
YZ> бы полностью администрировать обычный пользователь.

YZ> Проблема с генерацией паролей, зашифрованных системным
YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
YZ> ли что я не прочитал в документации...

Есть в и-нете такое решение (скрипт перловый):

> #!/usr/bin/perl

> srand (time());
> my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> my $plaintext = shift;
> my $crypttext = crypt ($plaintext, $salt);

> print "${crypttext}\n";

Не подойдет?

-- 
Serge Skorokhodov aka suralis
22.11.2001 suralis-s@mtu-net.ru




^ permalink raw reply	[flat|nested] 21+ messages in thread

* [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 18:43       ` Yura Zotov
  2001-11-22 19:05         ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
@ 2001-11-22 19:11         ` Peter V. Saveliev
  2001-11-22 21:04           ` Artem K. Jouravsky
  2001-11-23  0:37         ` cornet
  2 siblings, 1 reply; 21+ messages in thread
From: Peter V. Saveliev @ 2001-11-22 19:11 UTC (permalink / raw)
  To: mandrake-russian

Yura Zotov wrote:

<skip>

> Поэтому мне нужно создать такой CVSROOT/passwd
>
> anonymous::real_user
> cvs_user1:_encrypted_password_1_:real_user
> cvs_user2:_encrypted_password_2_:real_user
>
> и т.д. Таким образом я смогу сам администрировать репозитарий.
>
> P.S. Вообще задача такая: сделать репозитарий, который смог бы
> полностью администрировать обычный пользователь.
>
> Проблема с генерацией паролей, зашифрованных системным
> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> ли что я не прочитал в документации...

<skip>

Всю жизнь пользовался htpasswd в этих целях. Им доволен.

Петр.




^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 18:59     ` Yura Zotov
@ 2001-11-22 19:32       ` Dmitry V. Levin
  2001-11-22 19:48         ` Sergey Vlasov
  0 siblings, 1 reply; 21+ messages in thread
From: Dmitry V. Levin @ 2001-11-22 19:32 UTC (permalink / raw)
  To: ALT Linux Spring mailing list

[-- Attachment #1: Type: text/plain, Size: 1935 bytes --]

On Thu, Nov 22, 2001 at 07:06:54PM +0300, Yura Zotov wrote:
> > > > Подскажите, пожалуйста, как сделать такую вещь.
> > > > 
> > > > На машине я обычный пользователь. Мне нужно создать CVS
> > > > репозитарий для доступа через pserver. Админ той машины pserver
> > > > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > > > нужно писать ручками, причем пароли туда писать уже
> > > > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > > > ли какая-нибудь утилитина, которая шифрует строку заданным
> > > > алгоритмом, так как это делается при заведении обычных юниксовых
> > > > пользователей?
> > > 
> > > Все просто. создаете нового пользователя через useradd, задаете ему
> > > пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> > > уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> > > Все :-))
> > > Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> > > 
> > 
> > Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
> > совпадали. Я на это надеюсь, но не рассчитываю...
> > 
> 
> После чтения info и man crypt я выяснил, что похоже, что в самом
> зашифрованном пароле кроется метод шифрования. Поэтому пофигу,

Да, кроется.

> где шифровать. Это радует! :-)

Зато не пофигу, где расшифровывать.
Там ведь должна быть поддержка алгоритма, использовавшегося при создании
hash'а.
Один из них, "Traditional DES-based" в терминологии crypt(3), есть везде.
Но он самый слабый.
Хотя при передаче пароля по сети открытым текстом это не имеет значения.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 19:32       ` Dmitry V. Levin
@ 2001-11-22 19:48         ` Sergey Vlasov
  0 siblings, 0 replies; 21+ messages in thread
From: Sergey Vlasov @ 2001-11-22 19:48 UTC (permalink / raw)
  To: mandrake-russian

On Thu, 22 Nov 2001 19:44:59 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:

> > После чтения info и man crypt я выяснил, что похоже, что в самом
> > зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
> 
> Да, кроется.
> 
> > где шифровать. Это радует! :-)
> 
> Зато не пофигу, где расшифровывать.
> Там ведь должна быть поддержка алгоритма, использовавшегося при создании
> hash'а.
> Один из них, "Traditional DES-based" в терминологии crypt(3), есть везде.

Кстати, на самом деле не совсем везде. Например, FreeBSD вполне
могла быть установлена и без поддержки DES crypt (и так
ставилась по умолчанию, насколько я помню), только с MD5.

> Но он самый слабый.
> Хотя при передаче пароля по сети открытым текстом это не имеет значения.



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 19:05         ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
@ 2001-11-22 20:42           ` Artem K. Jouravsky
  2001-11-22 21:00             ` Yura Zotov
  0 siblings, 1 reply; 21+ messages in thread
From: Artem K. Jouravsky @ 2001-11-22 20:42 UTC (permalink / raw)
  To: Yura Zotov

On Thu, Nov 22, 2001 at 07:09:37PM +0300, Serge Skorokhodov wrote:
> YZ> Проблема с генерацией паролей, зашифрованных системным
> YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> YZ> ли что я не прочитал в документации...
> 
> Есть в и-нете такое решение (скрипт перловый):
> 
> > #!/usr/bin/perl
> 
> > srand (time());
> > my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> > my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> > my $plaintext = shift;
> > my $crypttext = crypt ($plaintext, $salt);
> 
> > print "${crypttext}\n";
> 
> Не подойдет?
Увы, нет, я сам решал (не решил пока) такую задачу. Перловый
crypt и то что предлагается по man 3 crypt - две большие разницы.
Посмотрите сами, у шифрованых таким образом паролей даже длина 
значительно отличается от системных (алгоритм blowfish если не
ошибаюсь, а перловый MD5 digest (?))



--------
Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 20:42           ` [mdk-re] Настройкдоступа к а CVS репозитарию Artem K. Jouravsky
@ 2001-11-22 21:00             ` Yura Zotov
  0 siblings, 0 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 21:00 UTC (permalink / raw)
  To: Yura Zotov

On Thu, Nov 22, 2001 at 08:51:34PM +0300, Artem K. Jouravsky wrote:
> On Thu, Nov 22, 2001 at 07:09:37PM +0300, Serge Skorokhodov wrote:
> > YZ> Проблема с генерацией паролей, зашифрованных системным
> > YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> > YZ> ли что я не прочитал в документации...
> > 
> > Есть в и-нете такое решение (скрипт перловый):
> > 
> > > #!/usr/bin/perl
> > 
> > > srand (time());
> > > my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> > > my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> > > my $plaintext = shift;
> > > my $crypttext = crypt ($plaintext, $salt);
> > 
> > > print "${crypttext}\n";
> > 
> > Не подойдет?
> Увы, нет, я сам решал (не решил пока) такую задачу. Перловый
> crypt и то что предлагается по man 3 crypt - две большие разницы.
> Посмотрите сами, у шифрованых таким образом паролей даже длина 
> значительно отличается от системных (алгоритм blowfish если не
> ошибаюсь, а перловый MD5 digest (?))

В общем, вывод такой. Поскольку пароли передаются открытым
текстом, то blowfish не нужен. Можно шифровать обычным DES:

$ htpasswd passwd username

главное, чтобы pserver смог расшифровать. Как правило обычный DES
все умеют расшифровывать, метод шифровки содержится с самом
шифре.

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 19:11         ` [mdk-re] " Peter V. Saveliev
@ 2001-11-22 21:04           ` Artem K. Jouravsky
  0 siblings, 0 replies; 21+ messages in thread
From: Artem K. Jouravsky @ 2001-11-22 21:04 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Nov 22, 2001 at 07:20:50PM +0300, Peter V. Saveliev wrote:
> Yura Zotov wrote:
> 
> <skip>
> 
> > Поэтому мне нужно создать такой CVSROOT/passwd
> >
> > anonymous::real_user
> > cvs_user1:_encrypted_password_1_:real_user
> > cvs_user2:_encrypted_password_2_:real_user
> >
> > и т.д. Таким образом я смогу сам администрировать репозитарий.
> >
> > P.S. Вообще задача такая: сделать репозитарий, который смог бы
> > полностью администрировать обычный пользователь.
> >
> > Проблема с генерацией паролей, зашифрованных системным
> > алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> > ли что я не прочитал в документации...
> 
> <skip>
> 
> Всю жизнь пользовался htpasswd в этих целях. Им доволен.
> 
Возможно, в данном случае и подойдет, но с системными паролями
ничего общего иметь не будет :(

Best wishes,
+----------------------+--------------------------+
|  ."-.                |  Work: +7-(095)-229-4278 |
| /X  | _o.----.    _  |  ICQ:  103399444         |
|/\_  \/ /  __  \_// ) |  Artem K. Jouravsky      |
|\__)-/_/\_____)____/  |  http://www.ifirst.ru/   |
+----------------------+--------------------------+		      



^ permalink raw reply	[flat|nested] 21+ messages in thread

* [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-22 18:43       ` Yura Zotov
  2001-11-22 19:05         ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
  2001-11-22 19:11         ` [mdk-re] " Peter V. Saveliev
@ 2001-11-23  0:37         ` cornet
  2001-11-23  1:05           ` Yura Zotov
  2 siblings, 1 reply; 21+ messages in thread
From: cornet @ 2001-11-23  0:37 UTC (permalink / raw)
  To: mandrake-russian

Yura Zotov wrote:
skip.
> Поэтому мне нужно создать такой CVSROOT/passwd
> 
> anonymous::real_user
> cvs_user1:_encrypted_password_1_:real_user
> cvs_user2:_encrypted_password_2_:real_user
> 
> и т.д. Таким образом я смогу сам администрировать репозитарий.

Я так и не понял, господа, о чем весь сыр бор, о чем вы так
страстно спорите??
Все вышеописаное делается нараз ручками от юзера, имеющего доступ
к cvs на запись, а в качестве _encrypted_password_X_ берутся
криптованные пасворды из /etc/shadow, причем НЕ обязательно с той
же машины где живет cvs, а с _любой_ на которой есть рутовый
заход.
Я сам так все и делал, у меня на cvs есть только 1 системный
юзер, а народу в cvs ходит достаточно. Причем, часть присылали
мне пасворды прямо выдранные из собственного shadow, часть
открырым текстом и я их через собственный shadow шифровал. И
_ни_одного_ пасворда не было пропущено через shadow той тачки на
которой реально живет cvs и pserver бо root'а у меня там нету. И
все работает как часики. 
В чем проблема то?

P.S.
Только не забудьте включить юзера anonymous в файл
CVSROOT/readers иначе он получит права на запись, что не есть гуд
;-))

-- 
******** FIRE & STEEL ********





^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
  2001-11-23  0:37         ` cornet
@ 2001-11-23  1:05           ` Yura Zotov
  0 siblings, 0 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-23  1:05 UTC (permalink / raw)
  To: mandrake-russian

On Thu, Nov 22, 2001 at 10:01:36PM +0300, cornet wrote:
> Yura Zotov wrote:
> skip.
> > Поэтому мне нужно создать такой CVSROOT/passwd
> > 
> > anonymous::real_user
> > cvs_user1:_encrypted_password_1_:real_user
> > cvs_user2:_encrypted_password_2_:real_user
> > 
> > и т.д. Таким образом я смогу сам администрировать репозитарий.
> 
> Я так и не понял, господа, о чем весь сыр бор, о чем вы так
> страстно спорите??
> Все вышеописаное делается нараз ручками от юзера, имеющего доступ
> к cvs на запись, а в качестве _encrypted_password_X_ берутся
> криптованные пасворды из /etc/shadow, причем НЕ обязательно с той
> же машины где живет cvs, а с _любой_ на которой есть рутовый
> заход.
> Я сам так все и делал, у меня на cvs есть только 1 системный
> юзер, а народу в cvs ходит достаточно. Причем, часть присылали
> мне пасворды прямо выдранные из собственного shadow, часть
> открырым текстом и я их через собственный shadow шифровал. И
> _ни_одного_ пасворда не было пропущено через shadow той тачки на
> которой реально живет cvs и pserver бо root'а у меня там нету. И
> все работает как часики. 
> В чем проблема то?
> 
> P.S.
> Только не забудьте включить юзера anonymous в файл
> CVSROOT/readers иначе он получит права на запись, что не есть гуд
> ;-))
> 

Проблема была в том, чтобы до этого додуматься. :-) Причем,
теперь выяснилось, что можно легко и просто применять htpasswd
для генерации паролей!

--
Юрий А. Зотов



^ permalink raw reply	[flat|nested] 21+ messages in thread

* [mdk-re] Re: Настройкдоступа к а CVS репозитарию
  2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
                   ` (2 preceding siblings ...)
  2001-11-22 18:10 ` [mdk-re] " cornet
@ 2001-11-23 12:32 ` Mikhail Zabaluev
  3 siblings, 0 replies; 21+ messages in thread
From: Mikhail Zabaluev @ 2001-11-23 12:32 UTC (permalink / raw)
  To: Linux-Mandrake RE

Hello Yura,

On Thu, Nov 22, 2001 at 03:57:38PM +0300, Yura Zotov wrote:
>
> Подскажите, пожалуйста, как сделать такую вещь.
> 
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?

Мне помогла утилита htpasswd из поставки apache. Она делает файлы,
совместимые по формату.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
A man is like a rusty wheel on a rusty cart,
He sings his song as he rattles along and then he falls apart.
		-- Richard Thompson



^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [mdk-re] Настройкдоступа к а CVSрепозитарию
  2001-11-22 17:28     ` Andrey Astafiev
@ 2001-11-23 21:20       ` Sergei
  0 siblings, 0 replies; 21+ messages in thread
From: Sergei @ 2001-11-23 21:20 UTC (permalink / raw)
  To: mandrake-russian

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Чт 22 Ноябрь 2001 17:35, Вы написали:

> 2) в apache входит программа, которая может вести
> список пользователей с паролями. название не помню :(
htpasswd
- -- 
С уважением, Епифанов Сергей.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE7/pcH4ZpgWiwK7D8RAo4cAJ4kfJmIVFom3J5GhfUJPM38d2/LYACcDcXp
vKWrvsd5Oyqxqaw4h3+c4no=
=xqQ4
-----END PGP SIGNATURE-----



^ permalink raw reply	[flat|nested] 21+ messages in thread

end of thread, other threads:[~2001-11-23 21:20 UTC | newest]

Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
2001-11-22 16:12 ` Alexey Kakunin
2001-11-22 16:57   ` Yura Zotov
2001-11-22 17:28     ` Andrey Astafiev
2001-11-23 21:20       ` [mdk-re] Настройкдоступа к а CVSрепозитарию Sergei
2001-11-22 17:38     ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
2001-11-22 18:43       ` Yura Zotov
2001-11-22 19:05         ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
2001-11-22 20:42           ` [mdk-re] Настройкдоступа к а CVS репозитарию Artem K. Jouravsky
2001-11-22 21:00             ` Yura Zotov
2001-11-22 19:11         ` [mdk-re] " Peter V. Saveliev
2001-11-22 21:04           ` Artem K. Jouravsky
2001-11-23  0:37         ` cornet
2001-11-23  1:05           ` Yura Zotov
2001-11-22 16:38 ` Dmitry V. Levin
2001-11-22 18:10 ` [mdk-re] " cornet
2001-11-22 18:45   ` Yura Zotov
2001-11-22 18:59     ` Yura Zotov
2001-11-22 19:32       ` Dmitry V. Levin
2001-11-22 19:48         ` Sergey Vlasov
2001-11-23 12:32 ` [mdk-re] " Mikhail Zabaluev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git