Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

cvs

0 views
Skip to first unread message

Aleksandar Ivanisevic

unread,
Jun 8, 2001, 3:56:08 PM6/8/01
to

Ima neko ideju kako sredit permissione kad trosim remote CVS a da mi je
metoda transfera ssh, a ne pserver?

Naime kad luzer napravi commit, fajlovi dobiju njegov ownership i
dozvole kakve vec imaju, pa onda drugi luzer nemre napravit commit
preko njega, jer su permovi vrlo rijetko g/o+w

Kod pservera je bilo lako, u passwd fajlu se moze mapirat sve luzere
u jednog interno na cvs serveru.

Ima li tko kakvu ideju? Pokusavam navuc moje luzere da prijedju sa
pservera kao inherentno nesigurne metode na ssh, ali ovo me gnjete...

--
op trt gevezn zajn

Hrvoje Niksic

unread,
Jun 10, 2001, 1:36:46 PM6/10/01
to
Aleksandar Ivanisevic <a...@tti.hr> writes:

> Ima neko ideju kako sredit permissione kad trosim remote CVS a da mi je
> metoda transfera ssh, a ne pserver?
>
> Naime kad luzer napravi commit, fajlovi dobiju njegov ownership i
> dozvole kakve vec imaju, pa onda drugi luzer nemre napravit commit
> preko njega, jer su permovi vrlo rijetko g/o+w

Ovo zadnje implicira da su svi luzeri u istoj grupi. U tom slučaju
možeš otići u root repositoryja i napraviti nešto poput:

chgrp -R GRUPA .
chmod -R g+w .
chmod 2755 **/*(/) # zsh

To bi trebalo osigurati da su:

- svi direktoriji i fajlovi u vlasništvu GRUPE, a također i group-writable;
- direktoriji imaju setgid tako da se *novi* fajlovi/direktoriji
automatski smještaju u vlasništvo GRUPE.

Na kraju, treba CVS-ov umask postaviti na 002 tako da se svi novi
fajlovi/direktoriji stvaraju kao group-writable. To se može postići
npr. skriptom koja na serveru starta cvs nakon što promijeni umask.

> Kod pservera je bilo lako, u passwd fajlu se moze mapirat sve luzere
> u jednog interno na cvs serveru.

Negdje sam pročitao da je slična stvar moguća i s ext-om, ali nemam
ideju kako to napraviti.

Aleksandar Ivanisevic

unread,
Jun 10, 2001, 5:54:00 PM6/10/01
to

Hvala i tebi i Josipu. Opce pojma nisam imao da se moze enforceat
grupa fajlovima. Nije mi nikad trebalo, pa eto... poklapam se
skarniclom po glavi :)

Hrvoje Niksic writes:

[...]

>Na kraju, treba CVS-ov umask postaviti na 002 tako da se svi novi
>fajlovi/direktoriji stvaraju kao group-writable. To se može postići
>npr. skriptom koja na serveru starta cvs nakon što promijeni umask.

Ovo iz nekog razloga ne treba. Kad kao user x dodam file u repository,
on se kreira kao x:cvsgrupa i ima permove 444. Kad kao user y
promijenim taj file i commitam, on u repositoryju postane y:cvsgrupa,
ali promjene budu uredno zapisane i sve. Zasto je to tako trenutno
mi se neda istrazivat :)

>Negdje sam pročitao da je slična stvar moguća i s ext-om, ali nemam
>ideju kako to napraviti.

ext?

Hrvoje Niksic

unread,
Jun 11, 2001, 9:29:48 AM6/11/01
to
Aleksandar Ivanisevic <a...@tti.hr> writes:

> Ovo iz nekog razloga ne treba. Kad kao user x dodam file u repository,
> on se kreira kao x:cvsgrupa i ima permove 444. Kad kao user y
> promijenim taj file i commitam, on u repositoryju postane y:cvsgrupa,
> ali promjene budu uredno zapisane i sve. Zasto je to tako trenutno
> mi se neda istrazivat :)

Zato što CVS rmne fajl i napravi novi.

Ali probaj stvoriti novi direktorij kao jedan luzer i onda vidi što
neki drugi luzer može ili ne može napraviti u njemu. Ako novi
direktorij bude stvoren s 0755, što bi se trebalo dogoditi ako ne
promijeniš umask, onda bi "trebalo" ne raditi.

Aleksandar Ivanisevic

unread,
Jun 13, 2001, 5:54:32 AM6/13/01
to
Matija Puzar writes:

>In article <m3u21n9...@alex.lh-ecommerce.de>, Aleksandar
>Ivanisevic wrote:
>>
>> Navika je prokleta stvar, ak su se grupe 5 ili kolko godina zvale
>> bez .os. trebat ce mi jos bar 5 godina da se naviknem na nove, pa
>> bi ja predlozio adminima da konacno vise maknu stare grupe i svi
>> zivi.

>200 CARNet.hr InterNetNews NNRP server INN 2.2.2 13-Dec-1999 ready
>(posting ok). group hr.comp.linux 411 No such group hr.comp.linux

>Ili sam ja nesto krivo shvatio?

mda. Ni kod mene ih nema. Ali me iz nekog razloga gnus nije upozorio
da ih nema, kao sto to obicno cini.

Nista, sve oke.

Dinko Korunic

unread,
Jun 14, 2001, 5:40:21 PM6/14/01
to
In hr.comp.programiranje Aleksandar Ivanisevic <a...@tti.hr> wrote:
>>Negdje sam pročitao da je slična stvar moguća i s ext-om, ali nemam
>>ideju kako to napraviti.

> ext?

:ext: za repository mozda?

--
Dinko Korunic - kreator
"When in trouble, when in doubt: Run in circles, scream and shout."

Aleksandar Ivanisevic

unread,
Jun 15, 2001, 3:48:35 AM6/15/01
to
Dinko Korunic writes:

>In hr.comp.programiranje Aleksandar Ivanisevic <a...@tti.hr> wrote:
>>> Negdje sam pročitao da je slična stvar moguća i s ext-om, ali
>>> nemam ideju kako to napraviti.

>> ext?

>:ext: za repository mozda?

Mozda. Care to explain?

Hrvoje Niksic

unread,
Jun 15, 2001, 6:00:19 AM6/15/01
to
Dinko Korunic <kre...@fly.srk.fer.hr> writes:

> In hr.comp.programiranje Aleksandar Ivanisevic <a...@tti.hr> wrote:
>>>Negdje sam pročitao da je slična stvar moguća i s ext-om, ali nemam
>>>ideju kako to napraviti.
>
>> ext?
>
>:ext: za repository mozda?

Da, ext == ssh.

0 new messages