* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
@ 2001-11-22 16:12 ` Alexey Kakunin
2001-11-22 16:57 ` Yura Zotov
2001-11-22 16:38 ` Dmitry V. Levin
` (2 subsequent siblings)
3 siblings, 1 reply; 21+ messages in thread
From: Alexey Kakunin @ 2001-11-22 16:12 UTC (permalink / raw)
To: mandrake-russian
Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
On Thu, 22 Nov 2001 15:57:38 +0300
Yura Zotov <yznews@hotbox.ru> wrote:
> Подскажите, пожалуйста, как сделать такую вещь.
>
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?
>
> Заранее спасибо за помощь.
>
> --
> Юрий А. Зотов
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 16:12 ` Alexey Kakunin
@ 2001-11-22 16:57 ` Yura Zotov
2001-11-22 17:28 ` Andrey Astafiev
2001-11-22 17:38 ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
0 siblings, 2 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 16:57 UTC (permalink / raw)
To: mandrake-russian
On Thu, Nov 22, 2001 at 04:23:51PM +0300, Alexey Kakunin wrote:
> Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
>
К сожалению, системные пароли не подходят ибо нельзя же столько
"левых" пользователей заводить!
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 16:57 ` Yura Zotov
@ 2001-11-22 17:28 ` Andrey Astafiev
2001-11-23 21:20 ` [mdk-re] Настройкдоступа к а CVSрепозитарию Sergei
2001-11-22 17:38 ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
1 sibling, 1 reply; 21+ messages in thread
From: Andrey Astafiev @ 2001-11-22 17:28 UTC (permalink / raw)
To: mandrake-russian
> > Наcколько я помню, pserver-у можно cказать иcпользовать
> cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> > Как это делаетcя уже забыл - но точно было - поcмотирте
> повнимательней документацию
> >
>
> К сожалению, системные пароли не подходят ибо нельзя же столько
> "левых" пользователей заводить!
>
можно попробовать:
1) завести фиктивного пользователя, менять ему пароль,
копировать в файл для CVS...
2) в apache входит программа, которая может вести
список пользователей с паролями. название не помню :(
--
andrei at tvcell d0t ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVSрепозитарию
2001-11-22 17:28 ` Andrey Astafiev
@ 2001-11-23 21:20 ` Sergei
0 siblings, 0 replies; 21+ messages in thread
From: Sergei @ 2001-11-23 21:20 UTC (permalink / raw)
To: mandrake-russian
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Чт 22 Ноябрь 2001 17:35, Вы написали:
> 2) в apache входит программа, которая может вести
> список пользователей с паролями. название не помню :(
htpasswd
- --
С уважением, Епифанов Сергей.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE7/pcH4ZpgWiwK7D8RAo4cAJ4kfJmIVFom3J5GhfUJPM38d2/LYACcDcXp
vKWrvsd5Oyqxqaw4h3+c4no=
=xqQ4
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 16:57 ` Yura Zotov
2001-11-22 17:28 ` Andrey Astafiev
@ 2001-11-22 17:38 ` Alexey Kakunin
2001-11-22 18:43 ` Yura Zotov
1 sibling, 1 reply; 21+ messages in thread
From: Alexey Kakunin @ 2001-11-22 17:38 UTC (permalink / raw)
To: mandrake-russian
Хм, что значит левых пользователей - проcто cоздаете группу cvs, и доcтуп к репозиторию разрешаете только членам этой группы,
а затем в эту группу влкючаете только тех, кого надо
В итоге залогинитcя то cможет любой, а вот что-либо cделать - только члены группы cvs
ну и далее по проектам - на каждый проект заводите cвою группу, в репозитории на cоответcвующий модуль даете права только членам этой группы и включаете в группу только тех людей, которые реально c этим проектом работают
А лишние пользователи - они же еcть не проcят =)
А попроcят - так обломаютcя
По крайней мере у наc так в cвое время было cделано - и вcе нормально работало
On Thu, 22 Nov 2001 17:05:28 +0300
Yura Zotov <yznews@hotbox.ru> wrote:
> On Thu, Nov 22, 2001 at 04:23:51PM +0300, Alexey Kakunin wrote:
> > Наcколько я помню, pserver-у можно cказать иcпользовать cиcтемные пароли, так что можно обойтиcь и без напиcания passwd
> > Как это делаетcя уже забыл - но точно было - поcмотирте повнимательней документацию
> >
>
> К сожалению, системные пароли не подходят ибо нельзя же столько
> "левых" пользователей заводить!
>
> --
> Юрий А. Зотов
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 17:38 ` [mdk-re] Настройкдоступа к а CVS репозитарию Alexey Kakunin
@ 2001-11-22 18:43 ` Yura Zotov
2001-11-22 19:05 ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
` (2 more replies)
0 siblings, 3 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 18:43 UTC (permalink / raw)
To: mandrake-russian
On Thu, Nov 22, 2001 at 05:48:28PM +0300, Alexey Kakunin wrote:
> Хм, что значит левых пользователей - проcто cоздаете группу cvs, и доcтуп к репозиторию разрешаете только членам этой группы,
> а затем в эту группу влкючаете только тех, кого надо
> В итоге залогинитcя то cможет любой, а вот что-либо cделать - только члены группы cvs
>
> ну и далее по проектам - на каждый проект заводите cвою группу, в репозитории на cоответcвующий модуль даете права только членам этой группы и включаете в группу только тех людей, которые реально c этим проектом работают
>
> А лишние пользователи - они же еcть не проcят =)
> А попроcят - так обломаютcя
>
> По крайней мере у наc так в cвое время было cделано - и вcе нормально работало
Это все должен проделывать root. В моем случае это не годится. Я
не root. Пользователи CVS будут только pserver'ными. Реальный
пользователь будет только один. Это не сильно гибко, но должно
быть достаточно.
Поэтому мне нужно создать такой CVSROOT/passwd
anonymous::real_user
cvs_user1:_encrypted_password_1_:real_user
cvs_user2:_encrypted_password_2_:real_user
и т.д. Таким образом я смогу сам администрировать репозитарий.
P.S. Вообще задача такая: сделать репозитарий, который смог бы
полностью администрировать обычный пользователь.
Проблема с генерацией паролей, зашифрованных системным
алгоритмом. Может кто-то другое решение сможет подсказать? Мало
ли что я не прочитал в документации...
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ
2001-11-22 18:43 ` Yura Zotov
@ 2001-11-22 19:05 ` Serge Skorokhodov
2001-11-22 20:42 ` [mdk-re] Настройкдоступа к а CVS репозитарию Artem K. Jouravsky
2001-11-22 19:11 ` [mdk-re] " Peter V. Saveliev
2001-11-23 0:37 ` cornet
2 siblings, 1 reply; 21+ messages in thread
From: Serge Skorokhodov @ 2001-11-22 19:05 UTC (permalink / raw)
To: Yura Zotov
Здравствуйте!
>> Хм, что значит левых пользователей - проcто cоздаете группу
>> cvs, и доcтуп к репозиторию разрешаете только членам этой
>> группы, а затем в эту группу влкючаете только тех, кого надо
>>
>> В итоге залогинитcя то cможет любой, а вот что-либо cделать -
>> только члены группы cvs
>>
>> ну и далее по проектам - на каждый проект заводите cвою
>> группу, в репозитории на cоответcвующий модуль даете права
>> только членам этой группы и включаете в группу только тех
>> людей, которые реально c этим проектом работают
>>
>> А лишние пользователи - они же еcть не проcят =)
>> А попроcят - так обломаютcя
>>
>> По крайней мере у наc так в cвое время было cделано - и вcе
>> нормально работало
YZ> Это все должен проделывать root. В моем случае это не
YZ> годится. Я не root. Пользователи CVS будут только
YZ> pserver'ными. Реальный пользователь будет только один. Это не
YZ> сильно гибко, но должно быть достаточно.
YZ> Поэтому мне нужно создать такой CVSROOT/passwd
YZ> anonymous::real_user
YZ> cvs_user1:_encrypted_password_1_:real_user
YZ> cvs_user2:_encrypted_password_2_:real_user
YZ> и т.д. Таким образом я смогу сам администрировать
YZ> репозитарий.
YZ> P.S. Вообще задача такая: сделать репозитарий, который смог
YZ> бы полностью администрировать обычный пользователь.
YZ> Проблема с генерацией паролей, зашифрованных системным
YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
YZ> ли что я не прочитал в документации...
Есть в и-нете такое решение (скрипт перловый):
> #!/usr/bin/perl
> srand (time());
> my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> my $plaintext = shift;
> my $crypttext = crypt ($plaintext, $salt);
> print "${crypttext}\n";
Не подойдет?
--
Serge Skorokhodov aka suralis
22.11.2001 suralis-s@mtu-net.ru
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 19:05 ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
@ 2001-11-22 20:42 ` Artem K. Jouravsky
2001-11-22 21:00 ` Yura Zotov
0 siblings, 1 reply; 21+ messages in thread
From: Artem K. Jouravsky @ 2001-11-22 20:42 UTC (permalink / raw)
To: Yura Zotov
On Thu, Nov 22, 2001 at 07:09:37PM +0300, Serge Skorokhodov wrote:
> YZ> Проблема с генерацией паролей, зашифрованных системным
> YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> YZ> ли что я не прочитал в документации...
>
> Есть в и-нете такое решение (скрипт перловый):
>
> > #!/usr/bin/perl
>
> > srand (time());
> > my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> > my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> > my $plaintext = shift;
> > my $crypttext = crypt ($plaintext, $salt);
>
> > print "${crypttext}\n";
>
> Не подойдет?
Увы, нет, я сам решал (не решил пока) такую задачу. Перловый
crypt и то что предлагается по man 3 crypt - две большие разницы.
Посмотрите сами, у шифрованых таким образом паролей даже длина
значительно отличается от системных (алгоритм blowfish если не
ошибаюсь, а перловый MD5 digest (?))
--------
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 20:42 ` [mdk-re] Настройкдоступа к а CVS репозитарию Artem K. Jouravsky
@ 2001-11-22 21:00 ` Yura Zotov
0 siblings, 0 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 21:00 UTC (permalink / raw)
To: Yura Zotov
On Thu, Nov 22, 2001 at 08:51:34PM +0300, Artem K. Jouravsky wrote:
> On Thu, Nov 22, 2001 at 07:09:37PM +0300, Serge Skorokhodov wrote:
> > YZ> Проблема с генерацией паролей, зашифрованных системным
> > YZ> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> > YZ> ли что я не прочитал в документации...
> >
> > Есть в и-нете такое решение (скрипт перловый):
> >
> > > #!/usr/bin/perl
> >
> > > srand (time());
> > > my $randletter = "(int (rand (26)) + (int (rand (1) + .5) % 2 ? 65 : 97))";
> > > my $salt = sprintf ("%c%c", eval $randletter, eval $randletter);
> > > my $plaintext = shift;
> > > my $crypttext = crypt ($plaintext, $salt);
> >
> > > print "${crypttext}\n";
> >
> > Не подойдет?
> Увы, нет, я сам решал (не решил пока) такую задачу. Перловый
> crypt и то что предлагается по man 3 crypt - две большие разницы.
> Посмотрите сами, у шифрованых таким образом паролей даже длина
> значительно отличается от системных (алгоритм blowfish если не
> ошибаюсь, а перловый MD5 digest (?))
В общем, вывод такой. Поскольку пароли передаются открытым
текстом, то blowfish не нужен. Можно шифровать обычным DES:
$ htpasswd passwd username
главное, чтобы pserver смог расшифровать. Как правило обычный DES
все умеют расшифровывать, метод шифровки содержится с самом
шифре.
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 18:43 ` Yura Zotov
2001-11-22 19:05 ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
@ 2001-11-22 19:11 ` Peter V. Saveliev
2001-11-22 21:04 ` Artem K. Jouravsky
2001-11-23 0:37 ` cornet
2 siblings, 1 reply; 21+ messages in thread
From: Peter V. Saveliev @ 2001-11-22 19:11 UTC (permalink / raw)
To: mandrake-russian
Yura Zotov wrote:
<skip>
> Поэтому мне нужно создать такой CVSROOT/passwd
>
> anonymous::real_user
> cvs_user1:_encrypted_password_1_:real_user
> cvs_user2:_encrypted_password_2_:real_user
>
> и т.д. Таким образом я смогу сам администрировать репозитарий.
>
> P.S. Вообще задача такая: сделать репозитарий, который смог бы
> полностью администрировать обычный пользователь.
>
> Проблема с генерацией паролей, зашифрованных системным
> алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> ли что я не прочитал в документации...
<skip>
Всю жизнь пользовался htpasswd в этих целях. Им доволен.
Петр.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 19:11 ` [mdk-re] " Peter V. Saveliev
@ 2001-11-22 21:04 ` Artem K. Jouravsky
0 siblings, 0 replies; 21+ messages in thread
From: Artem K. Jouravsky @ 2001-11-22 21:04 UTC (permalink / raw)
To: mandrake-russian
On Thu, Nov 22, 2001 at 07:20:50PM +0300, Peter V. Saveliev wrote:
> Yura Zotov wrote:
>
> <skip>
>
> > Поэтому мне нужно создать такой CVSROOT/passwd
> >
> > anonymous::real_user
> > cvs_user1:_encrypted_password_1_:real_user
> > cvs_user2:_encrypted_password_2_:real_user
> >
> > и т.д. Таким образом я смогу сам администрировать репозитарий.
> >
> > P.S. Вообще задача такая: сделать репозитарий, который смог бы
> > полностью администрировать обычный пользователь.
> >
> > Проблема с генерацией паролей, зашифрованных системным
> > алгоритмом. Может кто-то другое решение сможет подсказать? Мало
> > ли что я не прочитал в документации...
>
> <skip>
>
> Всю жизнь пользовался htpasswd в этих целях. Им доволен.
>
Возможно, в данном случае и подойдет, но с системными паролями
ничего общего иметь не будет :(
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 18:43 ` Yura Zotov
2001-11-22 19:05 ` Re[2]: [mdk-re] îÁÓÔÒÏÊËÄÏÓÔÕÐÁ Ë Á CVS ÒÅÐÏÚÉÔÁÒÉÀ Serge Skorokhodov
2001-11-22 19:11 ` [mdk-re] " Peter V. Saveliev
@ 2001-11-23 0:37 ` cornet
2001-11-23 1:05 ` Yura Zotov
2 siblings, 1 reply; 21+ messages in thread
From: cornet @ 2001-11-23 0:37 UTC (permalink / raw)
To: mandrake-russian
Yura Zotov wrote:
skip.
> Поэтому мне нужно создать такой CVSROOT/passwd
>
> anonymous::real_user
> cvs_user1:_encrypted_password_1_:real_user
> cvs_user2:_encrypted_password_2_:real_user
>
> и т.д. Таким образом я смогу сам администрировать репозитарий.
Я так и не понял, господа, о чем весь сыр бор, о чем вы так
страстно спорите??
Все вышеописаное делается нараз ручками от юзера, имеющего доступ
к cvs на запись, а в качестве _encrypted_password_X_ берутся
криптованные пасворды из /etc/shadow, причем НЕ обязательно с той
же машины где живет cvs, а с _любой_ на которой есть рутовый
заход.
Я сам так все и делал, у меня на cvs есть только 1 системный
юзер, а народу в cvs ходит достаточно. Причем, часть присылали
мне пасворды прямо выдранные из собственного shadow, часть
открырым текстом и я их через собственный shadow шифровал. И
_ни_одного_ пасворда не было пропущено через shadow той тачки на
которой реально живет cvs и pserver бо root'а у меня там нету. И
все работает как часики.
В чем проблема то?
P.S.
Только не забудьте включить юзера anonymous в файл
CVSROOT/readers иначе он получит права на запись, что не есть гуд
;-))
--
******** FIRE & STEEL ********
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-23 0:37 ` cornet
@ 2001-11-23 1:05 ` Yura Zotov
0 siblings, 0 replies; 21+ messages in thread
From: Yura Zotov @ 2001-11-23 1:05 UTC (permalink / raw)
To: mandrake-russian
On Thu, Nov 22, 2001 at 10:01:36PM +0300, cornet wrote:
> Yura Zotov wrote:
> skip.
> > Поэтому мне нужно создать такой CVSROOT/passwd
> >
> > anonymous::real_user
> > cvs_user1:_encrypted_password_1_:real_user
> > cvs_user2:_encrypted_password_2_:real_user
> >
> > и т.д. Таким образом я смогу сам администрировать репозитарий.
>
> Я так и не понял, господа, о чем весь сыр бор, о чем вы так
> страстно спорите??
> Все вышеописаное делается нараз ручками от юзера, имеющего доступ
> к cvs на запись, а в качестве _encrypted_password_X_ берутся
> криптованные пасворды из /etc/shadow, причем НЕ обязательно с той
> же машины где живет cvs, а с _любой_ на которой есть рутовый
> заход.
> Я сам так все и делал, у меня на cvs есть только 1 системный
> юзер, а народу в cvs ходит достаточно. Причем, часть присылали
> мне пасворды прямо выдранные из собственного shadow, часть
> открырым текстом и я их через собственный shadow шифровал. И
> _ни_одного_ пасворда не было пропущено через shadow той тачки на
> которой реально живет cvs и pserver бо root'а у меня там нету. И
> все работает как часики.
> В чем проблема то?
>
> P.S.
> Только не забудьте включить юзера anonymous в файл
> CVSROOT/readers иначе он получит права на запись, что не есть гуд
> ;-))
>
Проблема была в том, чтобы до этого додуматься. :-) Причем,
теперь выяснилось, что можно легко и просто применять htpasswd
для генерации паролей!
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
2001-11-22 16:12 ` Alexey Kakunin
@ 2001-11-22 16:38 ` Dmitry V. Levin
2001-11-22 18:10 ` [mdk-re] " cornet
2001-11-23 12:32 ` [mdk-re] " Mikhail Zabaluev
3 siblings, 0 replies; 21+ messages in thread
From: Dmitry V. Levin @ 2001-11-22 16:38 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 986 bytes --]
On Thu, Nov 22, 2001 at 03:57:38PM +0300, Yura Zotov wrote:
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?
Если найти нужную утилиту не удастся, то см. crypt(3) из пакета
man-pages >= 1.37-alt1
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
2001-11-22 16:12 ` Alexey Kakunin
2001-11-22 16:38 ` Dmitry V. Levin
@ 2001-11-22 18:10 ` cornet
2001-11-22 18:45 ` Yura Zotov
2001-11-23 12:32 ` [mdk-re] " Mikhail Zabaluev
3 siblings, 1 reply; 21+ messages in thread
From: cornet @ 2001-11-22 18:10 UTC (permalink / raw)
To: mandrake-russian
Yura Zotov wrote:
>
> Подскажите, пожалуйста, как сделать такую вещь.
>
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?
Все просто. создаете нового пользователя через useradd, задаете ему
пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
уже криптованый пароль и ручками переносите его в CVROOT/passwd.
Все :-))
Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 18:10 ` [mdk-re] " cornet
@ 2001-11-22 18:45 ` Yura Zotov
2001-11-22 18:59 ` Yura Zotov
0 siblings, 1 reply; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 18:45 UTC (permalink / raw)
To: mandrake-russian
On Thu, Nov 22, 2001 at 05:25:08PM +0300, cornet wrote:
> Yura Zotov wrote:
> >
> > Подскажите, пожалуйста, как сделать такую вещь.
> >
> > На машине я обычный пользователь. Мне нужно создать CVS
> > репозитарий для доступа через pserver. Админ той машины pserver
> > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > нужно писать ручками, причем пароли туда писать уже
> > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > ли какая-нибудь утилитина, которая шифрует строку заданным
> > алгоритмом, так как это делается при заведении обычных юниксовых
> > пользователей?
>
> Все просто. создаете нового пользователя через useradd, задаете ему
> пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> Все :-))
> Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
>
Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
совпадали. Я на это надеюсь, но не рассчитываю...
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 18:45 ` Yura Zotov
@ 2001-11-22 18:59 ` Yura Zotov
2001-11-22 19:32 ` Dmitry V. Levin
0 siblings, 1 reply; 21+ messages in thread
From: Yura Zotov @ 2001-11-22 18:59 UTC (permalink / raw)
To: mandrake-russian
On Thu, Nov 22, 2001 at 06:53:00PM +0300, Yura Zotov wrote:
> On Thu, Nov 22, 2001 at 05:25:08PM +0300, cornet wrote:
> > Yura Zotov wrote:
> > >
> > > Подскажите, пожалуйста, как сделать такую вещь.
> > >
> > > На машине я обычный пользователь. Мне нужно создать CVS
> > > репозитарий для доступа через pserver. Админ той машины pserver
> > > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > > нужно писать ручками, причем пароли туда писать уже
> > > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > > ли какая-нибудь утилитина, которая шифрует строку заданным
> > > алгоритмом, так как это делается при заведении обычных юниксовых
> > > пользователей?
> >
> > Все просто. создаете нового пользователя через useradd, задаете ему
> > пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> > уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> > Все :-))
> > Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> >
>
> Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
> совпадали. Я на это надеюсь, но не рассчитываю...
>
После чтения info и man crypt я выяснил, что похоже, что в самом
зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
где шифровать. Это радует! :-)
Поправьте меня, если я не прав.
--
Юрий А. Зотов
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 18:59 ` Yura Zotov
@ 2001-11-22 19:32 ` Dmitry V. Levin
2001-11-22 19:48 ` Sergey Vlasov
0 siblings, 1 reply; 21+ messages in thread
From: Dmitry V. Levin @ 2001-11-22 19:32 UTC (permalink / raw)
To: ALT Linux Spring mailing list
[-- Attachment #1: Type: text/plain, Size: 1935 bytes --]
On Thu, Nov 22, 2001 at 07:06:54PM +0300, Yura Zotov wrote:
> > > > Подскажите, пожалуйста, как сделать такую вещь.
> > > >
> > > > На машине я обычный пользователь. Мне нужно создать CVS
> > > > репозитарий для доступа через pserver. Админ той машины pserver
> > > > поднимет, но... Как я понял из доки на CVS, файл passwd для него
> > > > нужно писать ручками, причем пароли туда писать уже
> > > > зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> > > > ли какая-нибудь утилитина, которая шифрует строку заданным
> > > > алгоритмом, так как это делается при заведении обычных юниксовых
> > > > пользователей?
> > >
> > > Все просто. создаете нового пользователя через useradd, задаете ему
> > > пароль через passwd, после чего идете в /etc/shadow и выдираете оттуда
> > > уже криптованый пароль и ручками переносите его в CVROOT/passwd.
> > > Все :-))
> > > Эти пароли между тачками переносимы, можно да же почтой высылать ;-)
> > >
> >
> > Для этого нужно, чтобы алгоритмы шифрования паролей на тачках
> > совпадали. Я на это надеюсь, но не рассчитываю...
> >
>
> После чтения info и man crypt я выяснил, что похоже, что в самом
> зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
Да, кроется.
> где шифровать. Это радует! :-)
Зато не пофигу, где расшифровывать.
Там ведь должна быть поддержка алгоритма, использовавшегося при создании
hash'а.
Один из них, "Traditional DES-based" в терминологии crypt(3), есть везде.
Но он самый слабый.
Хотя при передаче пароля по сети открытым текстом это не имеет значения.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Настройкдоступа к а CVS репозитарию
2001-11-22 19:32 ` Dmitry V. Levin
@ 2001-11-22 19:48 ` Sergey Vlasov
0 siblings, 0 replies; 21+ messages in thread
From: Sergey Vlasov @ 2001-11-22 19:48 UTC (permalink / raw)
To: mandrake-russian
On Thu, 22 Nov 2001 19:44:59 +0300
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> > После чтения info и man crypt я выяснил, что похоже, что в самом
> > зашифрованном пароле кроется метод шифрования. Поэтому пофигу,
>
> Да, кроется.
>
> > где шифровать. Это радует! :-)
>
> Зато не пофигу, где расшифровывать.
> Там ведь должна быть поддержка алгоритма, использовавшегося при создании
> hash'а.
> Один из них, "Traditional DES-based" в терминологии crypt(3), есть везде.
Кстати, на самом деле не совсем везде. Например, FreeBSD вполне
могла быть установлена и без поддержки DES crypt (и так
ставилась по умолчанию, насколько я помню), только с MD5.
> Но он самый слабый.
> Хотя при передаче пароля по сети открытым текстом это не имеет значения.
^ permalink raw reply [flat|nested] 21+ messages in thread
* [mdk-re] Re: Настройкдоступа к а CVS репозитарию
2001-11-22 15:49 [mdk-re] Настройкдоступа к а CVS репозитарию Yura Zotov
` (2 preceding siblings ...)
2001-11-22 18:10 ` [mdk-re] " cornet
@ 2001-11-23 12:32 ` Mikhail Zabaluev
3 siblings, 0 replies; 21+ messages in thread
From: Mikhail Zabaluev @ 2001-11-23 12:32 UTC (permalink / raw)
To: Linux-Mandrake RE
Hello Yura,
On Thu, Nov 22, 2001 at 03:57:38PM +0300, Yura Zotov wrote:
>
> Подскажите, пожалуйста, как сделать такую вещь.
>
> На машине я обычный пользователь. Мне нужно создать CVS
> репозитарий для доступа через pserver. Админ той машины pserver
> поднимет, но... Как я понял из доки на CVS, файл passwd для него
> нужно писать ручками, причем пароли туда писать уже
> зашифрованные. Вот и как мне получить зашифрованный пароль? Есть
> ли какая-нибудь утилитина, которая шифрует строку заданным
> алгоритмом, так как это делается при заведении обычных юниксовых
> пользователей?
Мне помогла утилита htpasswd из поставки apache. Она делает файлы,
совместимые по формату.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
A man is like a rusty wheel on a rusty cart,
He sings his song as he rattles along and then he falls apart.
-- Richard Thompson
^ permalink raw reply [flat|nested] 21+ messages in thread