Sitzung: Jeden Freitag in der Vorlesungszeit ab 16 Uhr c. t. im MAR 0.005. In der vorlesungsfreien Zeit unregelmäßig (Jemensch da?). Macht mit!

Diskussion:Subversion im CS-Netz: Unterschied zwischen den Versionen

 
(Fragen zur Einrichtung von SVN im Netz: Sicherheit und sowas?)
Zeile 1: Zeile 1:
 
= Fragen zur Einrichtung von SVN im Netz =
 
= Fragen zur Einrichtung von SVN im Netz =
 +
* Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte:  <b>Sicherheit</b>.  Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein.
 +
** <code>chmod -R g+rX $MYREPO</code> bedeutet ja, dass <code>$HOME</code> und alle Unterverzeichnisse auf dem Weg zu <code>$MYREPO</code> mindestens <code>chmod g+x</code> haben müssen?!  Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf <code>chmod 0700</code> gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen.  Besonders spannend wird es nämlich im nächsten Punkt.
 +
** Wenn die Gruppenmitglieder Zugriff auf <code>$HOME</code> haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf <code>~/.subversion/auth/svn.simple/*</code> (wenn der Besitzer gerne mal mit <code>chmod -R</code> rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-<b>Passwörter im Klartext</b> drin stehen (default Einstellung [Selbst bei Debian]).  Das bedeutet, dass mindestens (im eigenen Interesse) in <code>~/.subversion/config</code> folgende Zeile `entkommentiert' werden sollte: <b><code>store-passwords = no</code></b>.  Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File <b><code># store-auth-creds = no</code></b> entkommentieren.  Danach sollte man (falls vorhanden) <b>den kompletten Cache löschen: <code>rm -rf ~/.subversion/auth/*</code></b>.
 +
:--[[Benutzer:Dirk|Der Dirk]] 15:35, 24. Sep. 2007 (CEST)
 +
PS: Default ist, dass SVN <code>~/.subversion/auth</code> auf <code>chmod 0700</code> setzt.  Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ...

Version vom 24. September 2007, 13:35 Uhr

Fragen zur Einrichtung von SVN im Netz

  • Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte: Sicherheit. Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein.
    • chmod -R g+rX $MYREPO bedeutet ja, dass $HOME und alle Unterverzeichnisse auf dem Weg zu $MYREPO mindestens chmod g+x haben müssen?! Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf chmod 0700 gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen. Besonders spannend wird es nämlich im nächsten Punkt.
    • Wenn die Gruppenmitglieder Zugriff auf $HOME haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf ~/.subversion/auth/svn.simple/* (wenn der Besitzer gerne mal mit chmod -R rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-Passwörter im Klartext drin stehen (default Einstellung [Selbst bei Debian]). Das bedeutet, dass mindestens (im eigenen Interesse) in ~/.subversion/config folgende Zeile `entkommentiert' werden sollte: store-passwords = no. Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File # store-auth-creds = no entkommentieren. Danach sollte man (falls vorhanden) den kompletten Cache löschen: rm -rf ~/.subversion/auth/*.
--Der Dirk 15:35, 24. Sep. 2007 (CEST)

PS: Default ist, dass SVN ~/.subversion/auth auf chmod 0700 setzt. Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ...