虽然CVS已经比较成熟,但是在权限控制上还存在不足,目前只能控制到root一级,无法实现权限的精确控制,幸运的是,CVS是一个开源的软件,我们有什么需要的话可以通过修改它的源代码来实现。CVSACL就是实现访问控制的CVS补丁。它本身也是一个开源的项目,项目主页是
http://cvsacl.sourceforge.net/index.html。它提供了对CVS的模块,目录和文件以及分支和tag的高级访问控制。CVSACL定义了8级不同的访问权限,分别是:
权限 参数 说明
没有权限 n 用户不能做任何cvs操作
读权限 r 可以执行annotate, checkout, diff, export,
log, rannotate, rdiff, rlog, status命令
写权限 w 可以执行commit/checkin命令
tag t 可以执行tag/rtag命令,依赖读权限
创建 c 可以执行add import 命令
删除 d 可以执行rm命令
全部权限 a 可以执行所有cvs命令处理cvsacl管理命令
管理权限 p 可以执行所有命令
1. 下载CVSACL:
https://sourceforge.net/project/showfiles.php?group_id=75057&package_id=77484&release_id=423655
cvsacl-1.2.5-for-cvs-1.11.22.tar.gz
cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz
2. 安装CVSACL,命令如下:
安装方法:cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz
[root@localhost opt]# tar -zxvf cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz//解压缩cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz
[root@localhost opt]# mv cvs-1.11.22-cvsacl-1.2.5-patched cvs-1.11.22
//修改cvs-1.11.22-cvsacl-1.2.5-patched目录名称为 cvs-1.11.22
[root@localhost opt]# cd cvs-1.11.22 //进入cvs-1.11.22
[root@localhost cvs-1.11.22]# ./configure //编译安装
[root@localhost cvs-1.11.22]# make
[root@localhost cvs-1.11.22]# make install
[root@localhost /]# cvs –version //查看cvs版本
Concurrent Versions System (CVS) 1.11.22 (client/server)
with CVSACL Patch 1.2.5 (cvsacl.sourceforge.net)
注:不需要特意删除旧版本的CVS
3. CVS服务器的配置:
(1)修改配置文件,命令如下:
[root@localhost /]# vi /etc/services
查看是否有:
cvspserver 2401/tcp #CVS client/server operations
cvspserver 2401/udp #CVS client/server operations
注:系统自带了CVS时,这2行也已经有了,只需要确认一下。如果没有,请自己加上去。
(2)创建CVS启动脚本,命令如下:
[root@localhost /]# vi /etc/xinetd.d/cvspserver
内容如下:
service cvspserver
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvsroot pserver
log_on_success += USERID
log_on_failure += USERID
}
注:其中,server指定CVS可执行文件路径,默认安装就是/usr/bin/cvs,server_args指定源代码库路径及认证方式等,例子中把源代码存放在cvsroot的主目录中,也可以另外指定路径,但必须注意权限设置,pserver是密码认证方式,这种方式的安全性要差一些,但操作起来比较简单。请注意每行等号左右都有一个空格,否则无法启动服务。
(3)重新启动xinetd服务,命令如下:
[root@localhost /]# service xinetd restart
查看是否启动,命令如下:
[root@localhost /]# netstat -l | grep cvspserver
屏幕显示,命令如下:
tcp 0 0 *:cvspserver *:* LISTEN
说明已经正常启动,如果没有请做如下检查:
<1>请检查vi /etc/xinetd.d/cvspserver文件中的server = /usr/bin/cvs路径和实际执行文件所在位置是否一致;(一般这步骤即可解决该问题)
<2>请重新检查配置过程是否有错误或者遗漏;
<3>最后还必须检查防火墙的设置,把2401端口打开。
4. CVSACL权限设置:
(1)创建用于CVS的专用系统组和用户,命令如下:
[root@localhost /]# groupadd cvs
[root@localhost /]# useradd –g cvs cvsroot
(2)初始化cvs服务器环境,命令如下:
[root@localhost /]# cvs -d /home/cvsroot init
(3)设置CVS配置库归属及权限,命令如下:
[root@localhost /]# chown –R cvsroot:cvs /home/cvsroot
[root@localhost /]# chmod –R 770 /home/cvsroot
(4)修改/home/cvsroot/CVSROOT/aclconfig配置文件:,命令如下:
[root@localhost /]# vi /home/cvsroot/CVSROOT/aclconfig
UseSystemGroups=yes 行首添加“#”,表示注释掉。
UseCVSGroup=yes 去除行首的“#”,表示启用此句。
(5)创建CVS用户及组,命令如下:
[root@localhost /]# cd /home/cvsroot/CVSROOT
[root@localhost /]# htpasswd –c passwd yanglin
New password:[color=red]CVS服务管理员输入所要设置的密码[/color]
Re—type new password:[color=red]再次输入密码[/color]
htpasswd命令说明,命令如下:
htpasswd -c passwd 用户名 创建一个passwd文件,并将用户名和生成的加密密码输入到passwd文件中
htpasswd -n passwd 显示生成的加密密码
htpasswd -m passwd 用户名 修改passwd文件,将用户名和生成的MD5加密密码输入到passwd文件中。
htpasswd -d passwd 用户名 修改passwd文件,将用户名和生成的加密密码输入到passwd文件中。
htpasswd -p passwd 用户名 修改passwd文件,将用户名和用户输入的密码输入到passwd文件中。
htpasswd -s passwd 用户名 修改passwd文件,将用户名和生成的SHA加密密码输入到passwd文件中。(生成SHA加密密码有点不懂,待研究)
将passwd文件中的所有cvs用户映射到同一个系统用户cvsroot上。
[root@localhost /]# vi passwd
yanglin:*******:cvsroot
创建CVS组,命令如下:
[root@localhost /]#
vi group
文件格式:
group1:x:1:yueyx,test1
用户之间用 “,”分割。
注:cvsacl有个bug,必须在组用户最前边添加一个不存在的cvs用户,group文件才会生效。原因不明,但此方法确实管用。
还有一种通过随机生产密码的方式如下:
等待。。。
(6)使用cvsacl细化权限,命令如下:
[root@localhost /]# cvs -d /home/cvsroot racl yanglin:wcd –R Project/doc
说明:/home/cvsroot:配置库路径 yanglin:用户 wcd:参见本文“CVSACL定义了8级不同的访问权限”。 Project :配置库中的Module(模块),doc:Module(模块)下的目录
格式:cvs –d 配置库位置 racl [用户||组:权限] [-Rl] [-r tag] [模块…] [文件…]
- R 进行目录递归
- r rev 设定版本/标签
- l列出已定义的ACLs权限
(7)查看access文件显示权限设置信息,由于在命令中使用了-R(递归),你会发现,access对Project/doc每个目录都进行了权限设定,命令如下:
[root@localhost CVSROOT]# vi access
# CVS ACL definitions file. DO NOT EDIT MANUALLY
d:TE/src/util:HEAD:yanglin!wcd:(自己写的测试工程进行验证)
附件为:cvsacl安装工具
分享到:
相关推荐
cvs-1.11.22.tar.gz cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz cvsacl-1.2.5-for-cvs-1.11.22.tar.gz
cvs 服务器环境搭建 详细描述CVS服务器搭建过程,以及权限的控制
CVS服务器搭建与配置,有3部分,CVSNT与WINCVS实现CVS的架设 CVS权限设置
完整的讲述了利用不同的客户端搭建CVS服务器的步骤,很实用。
详细介绍,CVS环境搭建方案,及其使用方法。以及在eclipse中得应用
win7下CVS环境的搭建 步骤比较全面
CVS的配置与搭建,作为最常用的代码管理工具之一,搞编程的肯定少不了,看看吧
如何搭建CVS服务器,如何配置,如何使用等等
搭建CVS,配置CVS, 权限设置的官方手册
cvsnt安装 ,配置, cvsnt添加cvsnt内部用户,修改记录仓储配置文件实现cvsnt内部账号访问, cvsnt server安装程序,内容详细易懂。 客户端eclipse 内置cvs客户端连接。
单机CVS 系统搭建.,详细描述了 CVSNT 的创建,和客户端的配置;有图片。
内容描述了搭建CVS的详细步骤,相信为你搭建CVS有所帮助
CVS 服务器的搭建 用MyEclipse 连接CVS服务器 进行团队开发是的版本控制
CVS服务器搭建指南 Windows 平台上CVS/SSH 客户端配置指南
CVS服务器搭建及简单使用实例,安装,设置,管理,导入项目,解决冲突
CVS服务器环境搭建
Windows下搭建的CVS服务器,通常搭建CVS服务器都是在Linux/Unix平台上,但是在Windows平台上,凭借数目庞大的Open Source软件,我们也同样可以搭建一个适用于项目组的CVS服务器,并且还可以为其添加源代码跟踪功能。
本文档主要是用来介绍如何将CVS版本库从原有的CVS服务器从迁移到另外一台服务器,这些服务器都应该是Windows系列环境的。
CVS介绍的PPT,说的不是很详细
安装配置CVS,要用播放器打开。