CVS absichern
Hallo !
Die habe einen CVS-Server der via SSH erreichbar ist. Auf diesem Rechner
gibt es auch Shell-Zugriff, damit man Programme "auschecken" und
kompilieren kann - alles funktioniert wunderbar.
Auch dem lokalen Rechner kann auch via CVSROOT=/var/lib/cvs aufs CVS
zugreifen - nun kommt es aber. Es gibt bei uns nun Leute, die auf die
Idee gekommen sind, dass man die .v-Files im CVS editieren kann und
meine Alarmglocken fingen zum Leuten an.
Kann man die Files im CVS absichern, damit der Shell-Zugriff noch
möglich ist und man ViewCVS verwenden kann?
Das System ist so aufgebaut:
/var/lib/cvs/CVSROOT
/var/lib/cvs/proj1
/var/lib/cvs/proj2
usw.
Über Gruppenrechte wird der Zugriff auf proj1, proj2 usw. geregelt.
Entweder ich nehme eine eigene Maschine/VM für CVS, wo keiner mehr
Shell-Zugang hätte oder kennt wer einen andere Möglichkeit?
Cvs mit suid-bit oder so ? Das wäre mir eingefallen, nur bekomme ich
Probleme wegen den Gruppen und verschieden cvs's mit anderen suid's ist
auch keine Lösung da die Clients dass nicht können.
Eine pserver-Lösung will ich auch nicht...
Mir geht es nur darum, dass man im CVS die Files nicht händisch
editieren kann... ein read-only ist zulässig, da die daten sowieso via
viewcvs verfügbar sind.
ideen dazu sind herzlich willkommen!
gruss,
harald
--
Harald Krammer
Brucknerstrasse 33
A - 4020 Linz
AUSTRIA
Mobil +43.(0) 664. 130 59 58
Mail: Harald.Krammer (at) hkr.at
Reply to: