cvs через ssh

0

0

Проблема такая, на машине есть cvs репозиторий.. К нему надо обеспечить доступ через ssh, но надо сделать так чтобы эти пользователи не могли иметь shell на компе, а только пользоваться cvs.. короче я запутался как это сделать

Ссылка

←	Почему растёт поле Buffers в top?

cvs backup

→

а чем не устраивает rsh ? Понимаю, что несекурно конечно, но работает :P

fuzk ★
(22.06.04 14:32:45 MSD)

Ссылка

export CVS_RSH=ssh ?

ananas ★★★★★
(22.06.04 14:52:12 MSD)

Ответ на: комментарий от ananas 22.06.04 14:52:12 MSD

Не устраивает :( export CVS_RSH=ssh а это здесь при чём? это итак понятно.. мне надо чтобы люди которые пользуются cvs repository имели доступ к самому cvs, но не могли выполнять другие команды shella....

anonymous
(22.06.04 14:59:22 MSD)

Ответ на: комментарий от anonymous 22.06.04 14:59:22 MSD

так а в чем проблема? или при заведении пользователя обязательно ему шел давать?

useradd -s /sbin/nologin vasja.pupkin

ananas ★★★★★
(22.06.04 15:02:46 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 14:59:22 MSD

так через chroot делать не судьба? там еще можно сделать так чтобы не обязательно юзеры заводить можно было - просто давно делали не помню уже.

alphex_kaanoken ★★★
(22.06.04 16:35:47 MSD)

Ответ на: комментарий от alphex_kaanoken 22.06.04 16:35:47 MSD

Спасибо всем :)
Оказалось всё проще чем думал..
Просто если в /home/userdir добавить файл nologin то доступ типа

export CVS_RSH=ssh
cvs -z3 -d:ext:developername@mysite.bla:/cvsroot/project co modulename

возможен.. в то время как ssh developername@mysite.bla невозможен...

anonymous
(22.06.04 17:24:02 MSD)

Ответ на: комментарий от anonymous 22.06.04 17:24:02 MSD

это лишнее, имхо. зачем плодить хомяки, когда можно просто указать другой дефолтный шелл. /bin/true или /sbin/nologin или еще чего подобное.

ananas ★★★★★
(22.06.04 17:36:13 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 17:24:02 MSD

> Спасибо всем :)
> Оказалось всё проще чем думал..
> Просто если в /home/userdir добавить файл nologin то доступ типа

> export CVS_RSH=ssh
> cvs -z3 -d:ext:developername@mysite.bla:/cvsroot/project co modulename

> возможен.. в то время как ssh developername@mysite.bla невозможен...

Это не помешает умному клиенту использовать ssh для выполнения команд.
По нормальному нужно всё-таки делать chroot.

anonymous
(22.06.04 17:47:19 MSD)

Ответ на: комментарий от anonymous 22.06.04 17:47:19 MSD

>это лишнее, имхо. зачем плодить хомяки, когда можно просто >указать другой дефолтный шелл. /bin/true или /sbin/nologin или >еще чего подобное.

ты сам пробовал? :)

и как же умный клиент сумеет использовать ssh для выполнения команд? если можно то пример для меня тупого..

anonymous
(22.06.04 19:41:12 MSD)

Ответ на: комментарий от anonymous 22.06.04 19:41:12 MSD

Ты представляешь себе, как работает cvs over ssh?
cvs на клиенте запускает cvs на сервере через ssh тунель.
Ничто не мешает поправить cvs на клиенте и запускать что-нибудь другое.

Пример напиши сам, мне лень.

anonymous
(22.06.04 20:36:27 MSD)

Ссылка

Ответ на: комментарий от anonymous 22.06.04 19:41:12 MSD

> ты сам пробовал? :)

да

ananas ★★★★★
(23.06.04 12:57:51 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Почему растёт поле Buffers в top?

General

cvs backup

→

Похожие темы