Linux下cvs服务器的配置和权限管理-很详细(共3页).docx

精选优质文档-倾情为你奉上GLinux下cvs服务器的配置和权限管理1、查看是否安装cvs（redhat9缺省是装的，没有可在系统光盘中找到） #rpm -qa|grep cvs2、下载CVSACL查看cvs版本#cvs version3、安装CVSACL# tar -zxvf cvs-1.11.22-cvsacl-1.2.5-patched.tar.gz# mv cvs-1.11.22-cvsacl-1.2.5-patched cvs-1.11.22# cd cvs-1.11.22# ./configure# make# make install4、在CVS服务器端建立仓库创建用于CVS的专用系统组和用户，以后要访问CVS服务的用户加入cvs这个组：#groupadd cvs#useradd -g cvs -s /sbin/nologin cvsroot#passwd cvsroot初始化cvs服务器环境#mkdir /cvs#cvs -d /cvs init其实就是cvs初始化cvs环境的命令,会在/cvs目录下生成CVSROOT文件夹,但是安装了CVSACL后，使用此命令CVSROOT文件夹中生成的文件会和不安装CVSACL的文件有所区别，会增加几个文件，稍后会详细介绍这几个文件的作用。AclconfigAccessaclconfig,设置CVS配置库归属及权限：#chown -R cvsroot.cvs /cvs#chmod -R 770 /cvs加入cvs服务（redhath9缺省就有cvs服务，所以不用加）#vi /etc/services#cvspserver 2401/tcp #pserver cvs service#cvspserver 2401/udp #pserver cvs service创建CVS启动脚本：#vi /etc/xinetd.d/cvspserver内容如下：service cvspserverdisable = noflags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/bin/cvsserver_args = -f -allow-root=/cvs pserverlog_on_failure += USERID重新启动inetd或者xinetd:#/etc/init.d/xinetd restart检查cvspserver服务是否已经启动#netstat -l |grep cvspserver5、创建CVS用户#vi /project/CVSROOT/aclconfigUseSystemGroups=noUseCVSGroup=yes改为“SUseSystemGroups=no”，/etc/passwd里的用户将不再生效，需要给开发者在CVSROOT/passwd里逐一建立账号，新建的不要分配用户目录，因为它将作为一个虚拟用户帐号来使用#cd /cvstest/CVSROOT#htpasswd c passwd yueyx#vi passwdyueyx:*:cvsadmin6、添加用户#cd /cvstest/CVSROOT#htpasswd passwd yueyx#vi passwdyueyx:*:cvsadmin7、创建组#cd /cvs/CVSROOT#vi group文件格式：group1:x:1:test1, yueyx /用户之间用“,”分割。注：cvsacl有个bug，必须在组用户最前边添加一个不存在的cvs用户，group文件才会生效。原因不明，但此方法确实管用。8、使用cvsacl细化权限（可以针对用户，也可以针对组设置权限）1. 命令格式cvs d 配置库位置 racl 用户|组:权限 -Rl -r tag 模块 文件2. 权限参数权限关键字说明没有权限n用户不能做任何cvs操作读权限r可以执行annotate, checkout, diff, export, log, rannotate, rdiff, rlog, status命令写权限w可以执行commit/checkin命令tagt可以执行tag/rtag命令,依赖读权限创建c可以执行add import 命令删除d可以执行rm命令全部权限a可以执行所有cvs命令处理cvsacl管理命令管理权限p可以执行所有命令3. 命令参数- R 进行目录递归- r rev 设定版本/标签- l列出已定义的ACLs权限4. 特别注意如果没有通过cvs -d racl指定用户或组对某个文件的权限，那么这个用户或组会对此目录具有最大权限（只受文件本身属性限制），因此在实际对CVS中的项目进行权限设置时，必须指定用户对每一个文件的权限。专心-专注-专业