ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] cvs server --- passwd file
@ 2003-11-12  6:09 aek
  2003-11-12  7:20 ` Andrew Borodin
  0 siblings, 1 reply; 10+ messages in thread
From: aek @ 2003-11-12  6:09 UTC (permalink / raw)
  To: community

Hello community,

Сервер cvs-1.11(мастер2.0) клиенты такиеже.
Как генерят хеши паролей для файла CVSROOT/passwd
и клиентов?


-- 
Всех благ!
Анатолий




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] cvs server --- passwd file
  2003-11-12  6:09 [Comm] cvs server --- passwd file aek
@ 2003-11-12  7:20 ` Andrew Borodin
  2003-11-12  8:58   ` Re[2]: " aek
  2003-11-12  9:31   ` Sergey Bolshakov
  0 siblings, 2 replies; 10+ messages in thread
From: Andrew Borodin @ 2003-11-12  7:20 UTC (permalink / raw)
  To: community

On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote:
> Hello community,
> 
> Сервер cvs-1.11(мастер2.0) клиенты такиеже.
> Как генерят хеши паролей для файла CVSROOT/passwd
> и клиентов?
> 
  Если в passdw оставить поле пароля незаполненным,
  
user1::
user2::
user3::

то пользователи будут проходить системную авторизацию,
с теми паролями, которые они имеют в системе.

  Смотрите `pinfo cvs`, раздел "Setting up the server for password
authentication",

  С уважением,
  А. Бородин.



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] cvs server --- passwd file
  2003-11-12  7:20 ` Andrew Borodin
@ 2003-11-12  8:58   ` aek
  2003-11-12  9:31   ` Sergey Bolshakov
  1 sibling, 0 replies; 10+ messages in thread
From: aek @ 2003-11-12  8:58 UTC (permalink / raw)
  To: Andrew Borodin

Hello Andrew,

Спасибо что откликнулись!

Wednesday, November 12, 2003, 2:20:57 PM, you wrote:

AB> On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote:
>> Hello community,
>> 
>> Сервер cvs-1.11(мастер2.0) клиенты такиеже.
>> Как генерят хеши паролей для файла CVSROOT/passwd
>> и клиентов?
>> 
AB>   Если в passdw оставить поле пароля незаполненным,
  
AB> user1::
AB> user2::
AB> user3::

AB> то пользователи будут проходить системную авторизацию,
AB> с теми паролями, которые они имеют в системе.

А как в этом случае рисовать пароли удаленным юзверям
в переменной_CVSROOT/файле.cvspass Неужто брать из
/etc/tcb/<user>/shadow ;) ???

AB>   Смотрите `pinfo cvs`, раздел "Setting up the server for password
AB> authentication",

Но в моем случае это не подойдет.
этих юзеров в системе нет(и не предвидется).
Нужно добавить юзеров, которые пользуются только этим
сервисом и дальше ни полшагу...

Я в инете смотрел, там говорится что эти пароли можно
сгенерить системной функцией crypt. Посмотрел
man crypt почесал репу... А как ее из шелла то вызвать?


-- 
Всех благ!
Анатолий




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] cvs server --- passwd file
  2003-11-12  7:20 ` Andrew Borodin
  2003-11-12  8:58   ` Re[2]: " aek
@ 2003-11-12  9:31   ` Sergey Bolshakov
  2003-11-12 11:42     ` Re[2]: " aek
  1 sibling, 1 reply; 10+ messages in thread
From: Sergey Bolshakov @ 2003-11-12  9:31 UTC (permalink / raw)
  To: community

>>>>> "Andrew" == Andrew Borodin <borodin@zarya-k.ru> writes:

 > On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote:
 >> Hello community,
 >> 
 >> Сервер cvs-1.11(мастер2.0) клиенты такиеже.
 >> Как генерят хеши паролей для файла CVSROOT/passwd
 >> и клиентов?
 >> 
 >   Если в passdw оставить поле пароля незаполненным,
  
 > user1::
 > user2::
 > user3::

 > то пользователи будут проходить системную авторизацию,
 > с теми паролями, которые они имеют в системе.

Что, в свою очередь, не может считаться безопасной практикой.
Пароли можно генерировать с помощью, например, htpasswd
из пакета apache-common.

-- 


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] cvs server --- passwd file
  2003-11-12  9:31   ` Sergey Bolshakov
@ 2003-11-12 11:42     ` aek
  2003-11-12 12:06       ` Sergey Bolshakov
  0 siblings, 1 reply; 10+ messages in thread
From: aek @ 2003-11-12 11:42 UTC (permalink / raw)
  To: Sergey Bolshakov

Hello Sergey,

Wednesday, November 12, 2003, 4:31:56 PM, you wrote:

SB>  > On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote:
SB>  >> Hello community,
SB>  >> 
SB>  >> Сервер cvs-1.11(мастер2.0) клиенты такиеже.
SB>  >> Как генерят хеши паролей для файла CVSROOT/passwd
SB>  >> и клиентов?
SB>  >> 


SB> Что, в свою очередь, не может считаться безопасной практикой.
SB> Пароли можно генерировать с помощью, например, htpasswd
SB> из пакета apache-common.

Так. Файлик CVSROOT/passwd создал...
теперь... говорю:

[aek@r aek]$ cvs login
(Logging in to aek@o1)
CVS password: <набираю пароль>
(отрабатывая команду, создает файл /home/aek/.cvspass
вроде бы все нормально, хотя думает он около минуты...)

[aek@r aek]$ cvs co www
Fatal error, aborting.
aek: no such user
cvs checkout: authorization failed: server o1 rejected
access to /usr/local/cvs for user aek

на сервере порт 2401/tcp маячит,
(в /etc/xinetd.d/cvs --- disable = no)
локально на нем cvs работает без проблем
(ну, понятно, без паролей)
я чегото недоделал...??? Может какаято настройка
есть, что он проверяет _только_системных_юзеров_
а в CVSROOT/passwd даже и не заглядывает?

-- 
Всех благ!
Анатолий




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] cvs server --- passwd file
  2003-11-12 11:42     ` Re[2]: " aek
@ 2003-11-12 12:06       ` Sergey Bolshakov
  2003-11-13  3:03         ` Re[2]: " aek
  0 siblings, 1 reply; 10+ messages in thread
From: Sergey Bolshakov @ 2003-11-12 12:06 UTC (permalink / raw)
  To: community

>>>>> "aek" == aek  <aek@taxpol.krasnoyarsk.su> writes:

 > Hello Sergey,
 > Wednesday, November 12, 2003, 4:31:56 PM, you wrote:

 SB> > On Wed, Nov 12, 2003 at 01:09:40PM +0700, aek wrote:
 SB> >> Hello community,
 SB> >> 
 SB> >> Сервер cvs-1.11(мастер2.0) клиенты такиеже.
 SB> >> Как генерят хеши паролей для файла CVSROOT/passwd
 SB> >> и клиентов?
 SB> >> 


 SB> Что, в свою очередь, не может считаться безопасной практикой.
 SB> Пароли можно генерировать с помощью, например, htpasswd
 SB> из пакета apache-common.

 > Так. Файлик CVSROOT/passwd создал...
 > теперь... говорю:

 > [aek@r aek]$ cvs login
 > (Logging in to aek@o1)
 > CVS password: <набираю пароль>
 > (отрабатывая команду, создает файл /home/aek/.cvspass
 > вроде бы все нормально, хотя думает он около минуты...)

 > [aek@r aek]$ cvs co www
 > Fatal error, aborting.
 > aek: no such user
 > cvs checkout: authorization failed: server o1 rejected
 > access to /usr/local/cvs for user aek

 > на сервере порт 2401/tcp маячит,
 > (в /etc/xinetd.d/cvs --- disable = no)
 > локально на нем cvs работает без проблем
 > (ну, понятно, без паролей)
 > я чегото недоделал...??? Может какаято настройка
 > есть, что он проверяет _только_системных_юзеров_
 > а в CVSROOT/passwd даже и не заглядывает?

Чему равна переменная окружения CVSROOT ?
Что в CVSROOT/passwd ?

PS адрес community@ не является адресом некоего 'Sergey Bolshakov'

-- 


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] cvs server --- passwd file
  2003-11-12 12:06       ` Sergey Bolshakov
@ 2003-11-13  3:03         ` aek
  2003-11-13  8:13           ` Andrew Borodin
  0 siblings, 1 reply; 10+ messages in thread
From: aek @ 2003-11-13  3:03 UTC (permalink / raw)
  To: Sergey Bolshakov

Hello Sergey,

Wednesday, November 12, 2003, 7:06:06 PM, you wrote:

SB>  > [aek@r aek]$ cvs login
SB>  > (Logging in to aek@o1)
SB>  > CVS password: <набираю пароль>
SB>  > (отрабатывая команду, создает файл /home/aek/.cvspass
SB>  > вроде бы все нормально, хотя думает он около минуты...)

SB>  > [aek@r aek]$ cvs co www
SB>  > Fatal error, aborting.
SB>  > aek: no such user
SB>  > cvs checkout: authorization failed: server o1 rejected
SB>  > access to /usr/local/cvs for user aek

SB>  > на сервере порт 2401/tcp маячит,
SB>  > (в /etc/xinetd.d/cvs --- disable = no)
SB>  > локально на нем cvs работает без проблем
SB>  > (ну, понятно, без паролей)
SB>  > я чегото недоделал...??? Может какаято настройка
SB>  > есть, что он проверяет _только_системных_юзеров_
SB>  > а в CVSROOT/passwd даже и не заглядывает?

SB> Чему равна переменная окружения CVSROOT ?
Да вроде все как надо...
на "клиенте":

[aek@r aek]$ echo $CVSROOT
:pserver:aek@o1:/usr/local/cvs

SB> Что в CVSROOT/passwd ?
на сервере в /usr/local/cvs/CVSROOT/passwd
aek:XKj2k5sk9ICag
права -rw-r--r--
создавался командой htpasswd -c passwd aek

в /etc/cvs/cvs.conf
# Locations of CVS repositories you want to export via pserver
CVS_REPOS=/usr/local/cvs
(кстати манов на этот файл ненашел...)

в /etc/cvs/cvsrc
diff -u

Может еще надо в какой закоулок заглянуть?

SB> PS адрес community@ не является адресом некоего 'Sergey Bolshakov'

Это я не со зла ;)
Просто тыкаю в кнопку <Ответить отправителю> оно так и получается :)


-- 
Всех благ!
Анатолий




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] cvs server --- passwd file
  2003-11-13  3:03         ` Re[2]: " aek
@ 2003-11-13  8:13           ` Andrew Borodin
  2003-11-13  8:48             ` Re[2]: " aek
  0 siblings, 1 reply; 10+ messages in thread
From: Andrew Borodin @ 2003-11-13  8:13 UTC (permalink / raw)
  To: community

On Thu, Nov 13, 2003 at 10:03:53AM +0700, aek wrote:
> 
> [aek@r aek]$ echo $CVSROOT
> :pserver:aek@o1:/usr/local/cvs
> 
> SB> Что в CVSROOT/passwd ?
> на сервере в /usr/local/cvs/CVSROOT/passwd
> aek:XKj2k5sk9ICag

  Попробуйте теста ради вписать сюда свой пароль из
/etc/tcb/<user>/shadow

> права -rw-r--r--
> создавался командой htpasswd -c passwd aek
> 
> в /etc/cvs/cvs.conf
> # Locations of CVS repositories you want to export via pserver
> CVS_REPOS=/usr/local/cvs
> (кстати манов на этот файл ненашел...)

  Пропишите эту переменную в /etc/cvs/pserver.conf

> 
> в /etc/cvs/cvsrc
> diff -u

  Сюда можно вписать
  SystemAuth=No

> 
> Может еще надо в какой закоулок заглянуть?

  При `cvs login` смотрите, что у вас появляется в /var/log/daemons/info.

  С уважением,
  А. Бородин.



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re[2]: [Comm] cvs server --- passwd file
  2003-11-13  8:13           ` Andrew Borodin
@ 2003-11-13  8:48             ` aek
  2003-11-13  9:51               ` Andrew Borodin
  0 siblings, 1 reply; 10+ messages in thread
From: aek @ 2003-11-13  8:48 UTC (permalink / raw)
  To: Andrew Borodin

Hello Andrew,

Thursday, November 13, 2003, 3:13:20 PM, you wrote:

AB>   Попробуйте теста ради вписать сюда свой пароль из
AB> /etc/tcb/<user>/shadow

проблема решается всетаки добавлением юзера в систему
(без определения его пароля,и выставления его шела в /dev/null)

правда какого фига он туда лезет, непонятно, ведь
в /usr/local/cvs/CVSROOT/config я по человечески
раскоментарил SystemAuth=no


Ну, вообщем, вот таквот, через попу...

-- 
Всех благ!
Анатолий




^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] cvs server --- passwd file
  2003-11-13  8:48             ` Re[2]: " aek
@ 2003-11-13  9:51               ` Andrew Borodin
  0 siblings, 0 replies; 10+ messages in thread
From: Andrew Borodin @ 2003-11-13  9:51 UTC (permalink / raw)
  To: community

On Thu, Nov 13, 2003 at 03:48:21PM +0700, aek wrote:
> Hello Andrew,
> 
> Thursday, November 13, 2003, 3:13:20 PM, you wrote:
> 
> AB>   Попробуйте теста ради вписать сюда свой пароль из
> AB> /etc/tcb/<user>/shadow
> 
> проблема решается всетаки добавлением юзера в систему
> (без определения его пароля,и выставления его шела в /dev/null)
> 
> правда какого фига он туда лезет, непонятно, ведь
> в /usr/local/cvs/CVSROOT/config я по человечески
> раскоментарил SystemAuth=no
> 
> 
> Ну, вообщем, вот таквот, через попу...
> 

  Почему? Вот что написано в info cvs:
  
Here is an example `passwd' file with five entries:

 anonymous:
 bach:ULtgRLXo7NRxs
 spwang:1sOp854gDF3DY
 melissa:tGX1fS8sun6rY:pubcvs
 qproj:XR4EZcEs0szik:pubcvs

<skip>

The fourth line will grant access to `melissa', if she supplies the
correct password, but her CVS operations will actually run on the
server side under the system user `pubcvs'.  Thus, there need not be
any system user named `melissa', but there _must_ be one named `pubcvs'.

The fifth line shows that system user identities can be shared: any
client who successfully authenticates as `qproj' will actually run as
`pubcvs', just as `melissa' does.  That way you could create a single,
shared system user for each project in your repository, and give each
developer their own line in the `$CVSROOT/CVSROOT/passwd' file.  The CVS
username on each line would be different, but the system username would
be the same.  The reason to have different CVS usernames is that CVS
will log their actions under those names: when `melissa' commits a
change to a project, the checkin is recorded in the project's history
under the name `melissa', not `pubcvs'.  And the reason to have them
share a system username is so that you can arrange permissions in the
relevant area of the repository such that only that account has
write-permission there.
                                             
  Т. е. хотя бы один реальный пользователь для работы cvs в системе
должен быть.  Все остальные, кто действительно будет работать с
репозитарием, --- нет.

  С уважением,
  А. Бородин.



^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2003-11-13  9:51 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-12  6:09 [Comm] cvs server --- passwd file aek
2003-11-12  7:20 ` Andrew Borodin
2003-11-12  8:58   ` Re[2]: " aek
2003-11-12  9:31   ` Sergey Bolshakov
2003-11-12 11:42     ` Re[2]: " aek
2003-11-12 12:06       ` Sergey Bolshakov
2003-11-13  3:03         ` Re[2]: " aek
2003-11-13  8:13           ` Andrew Borodin
2003-11-13  8:48             ` Re[2]: " aek
2003-11-13  9:51               ` Andrew Borodin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git