2.2.2 Datei Rechte

Das bedeutet, daß Sie den Dateizugriff lediglich auf basis der Verzeichnisse kontrollieren können.

Beachten Sie bitte, daß Benutzer auch schreibenden Zugriff haben müssen, da CVS lock Dateien erzeugt ( 10.5 Several developers simultaneously attempting to run CVS).

Denken Sie daran, daß die Benutzer schreibenden Zugriff auf die `CVSROOT/val-tags' Datei haben müssen. CVS nutzt diese, um eine Übersicht darüber zu haben, welche Tags gültige Tag Namen sind. Die Datei wird aktualisiert, wenn Tags verwendet, alsauch wenn sie erzeugt werden.

Jede RCS Datei ist Eigentum des Benutzers der die Datei zuletzt eingecheckt hat. Das ist weniger von Bedeutung, als die Tatsache wem das Verzeichnis gehört.

CVS versucht sinnvolle Dateirechte für neue Verzeichnisse anzugeben, die innerhalb des Baum hinzugefügt wurden, aber diese Rechte müssen manuell korigiert werden, wenn ein neues Verzeichnis andere Rechte haben soll als das darüberliegende. Wenn Sie die Environmentvariable CVSUMASK setzen, kontrolliert diese die Dateirechte die CVS bei der Erzeugung von Verzeichnissen bzw. Dateien verwendet werden. CVSUMAKS ändert nichts an den Dateirechten im Arbeitsverzeichnis. Solche Dateien habe Rechte, wie neu erzeugte Dateien auch, außer das CVS machmal Dateien nur zum lesen freigbt (10.6.1 Telling CVS to watch certain files; `-r', A.4 Global options; oder CVSREAD, D. All environment variables which affect CVS).

Beachten Sie bitten, daß bei Verwendung des Client/Server CVS ( 2.9 Remote repositories) es keine sinnvolle Möglichkeit gibt CVSUMASK zu setzen. Das setzen auf der Client Maschine hat keine auswirkungen. Wenn Sie eine Verbindung mit rsh aufbauen, können Sie CVSUMASK in der `.bashrc' Datei oder `.cshrc', wie es in der Dokumention Ihres Betriesbsystems beschrieben ist. Das hier beschriebene Verhalten, kann sich in zukünftigen Versionen von CVS ändern. Bitter verlassen Sie sich nicht auf das setzen von CVSUMASK auf der Client seite, wobei das keinen einfluß hat.

Bei der Verwendung der `pserver' Option, werden üblicherweise striktere Dateirechte im `cvsroot' Verzeichnis und in den Verzeichnissen darüber benötigt ( 2.9.3.3 Security considerations with password authentication).

Einige Betriebssysteme besitzen Fähigkeiten, die es bestimmten Programmen erlauben operationen durchzuführen, die dem Aufrufer dieser Programme nicht erlaubt sind. Beispielsweise das setuid (set user ID) oder das setgid (set group ID) von Unix oder das installed image feature von VMS. CVS wurde nicht zur Verwendung solcher features geschrieben. Darum w.

CVS was not written to use such features and therefore attempting to install CVS in this fashion will provide protection against only accidental lapses; anyone who is trying to circumvent the measure will be able to do so, and depending on how you have set it up may gain access to more than just CVS. Sie sollten an dieser stelle, die pserver Variante auswählen, damit werden einge ...

You may wish to instead consider pserver. It shares some of the same attributes, in terms of possibly providing a false sense of security or opening security holes wider than the ones you are trying to fix, so read the documentation on pserver security carefully if you are considering this option (2.9.3.3 Security considerations with password authentication).

[ < ]

[ > ]

[ << ]

[ Up ]

[ >> ]

[Top]

[Contents]

[Index]

[ ? ]