Diskussion:Subversion im CS-Netz: Unterschied zwischen den Versionen
K (→Fragen zur Einrichtung von SVN im Netz: Ich muss mir mal abgewöhnen so viel zu klammern; Ich heiße ja schließlich nicht `LISP' ... (siehe Beispiel de.wikipedia.org) ;)) |
K (→Fragen zur Einrichtung von SVN im Netz: War mir ja klar ... Parser hat zugeschlegen :P) |
||
Zeile 2: | Zeile 2: | ||
* Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte: <b>Sicherheit</b>. Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein. | * Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte: <b>Sicherheit</b>. Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein. | ||
** <code>chmod -R g+rX $MYREPO</code> bedeutet ja, dass <code>$HOME</code> und alle Unterverzeichnisse auf dem Weg zu <code>$MYREPO</code> mindestens <code>chmod g+x</code> haben müssen?! Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf höchstens <code>chmod 0700</code> gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen. Besonders spannend wird es nämlich im nächsten Punkt. | ** <code>chmod -R g+rX $MYREPO</code> bedeutet ja, dass <code>$HOME</code> und alle Unterverzeichnisse auf dem Weg zu <code>$MYREPO</code> mindestens <code>chmod g+x</code> haben müssen?! Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf höchstens <code>chmod 0700</code> gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen. Besonders spannend wird es nämlich im nächsten Punkt. | ||
− | ** Wenn die Gruppenmitglieder Zugriff auf <code>$HOME</code> haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf <code>~/.subversion/auth/svn.simple/*</code> (wenn der Besitzer gerne mal mit <code>chmod -R</code> rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-<b>Passwörter im Klartext</b> drin stehen (default Einstellung [Selbst bei Debian]). Das bedeutet, dass mindestens (im eigenen Interesse) in <code>~/.subversion/config</code> folgende Zeile `entkommentiert' werden sollte: <b><code>store-passwords = no</code></b>. Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File <b><code># store-auth-creds = no</code></b> entkommentieren. Danach sollte man (falls vorhanden) <b>den kompletten Authentifizierungs-Cache löschen: <code>rm -rf ~/.subversion/auth/*</code></b> (Dabei gehen keine Repository- bzw. Sandbox-Informationen verloren, allerdings die gespeicherte Kennwörter, Benutzernamen und erlaubte Server-UUID's in Verbindung mit den gestatteten Zertifikaten (SSL & Co. [Muss beim nächsten co, up, ci, ls, etc. neu bestätigt werden.].). ... Sieht auch nett aus: `.].).' :P | + | ** Wenn die Gruppenmitglieder Zugriff auf <code>$HOME</code> haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf <code>~/.subversion/auth/svn.simple/*</code> (wenn der Besitzer gerne mal mit <code>chmod -R</code> rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-<b>Passwörter im Klartext</b> drin stehen (default Einstellung [Selbst bei Debian]). Das bedeutet, dass mindestens (im eigenen Interesse) in <code>~/.subversion/config</code> folgende Zeile `entkommentiert' werden sollte: <b><code>store-passwords = no</code></b>. Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File <b><code># store-auth-creds = no</code></b> entkommentieren. Danach sollte man (falls vorhanden) <b>den kompletten Authentifizierungs-Cache löschen: <code>rm -rf ~/.subversion/auth/*</code></b> (Dabei gehen keine Repository- bzw. Sandbox-Informationen verloren, allerdings die gespeicherte Kennwörter, Benutzernamen und erlaubte Server-UUID's in Verbindung mit den gestatteten Zertifikaten (SSL & Co. [Muss beim nächsten co, up, ci, ls, etc. neu bestätigt werden.].).). ... Sieht auch nett aus: `.].).).' :P |
:--[[Benutzer:Dirk|Der Dirk]] 15:35, 24. Sep. 2007 (CEST) | :--[[Benutzer:Dirk|Der Dirk]] 15:35, 24. Sep. 2007 (CEST) | ||
:PS: Default ist, dass SVN <code>~/.subversion/auth</code> auf <code>chmod 0700</code> setzt. Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ... | :PS: Default ist, dass SVN <code>~/.subversion/auth</code> auf <code>chmod 0700</code> setzt. Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ... |
Version vom 24. September 2007, 17:12 Uhr
Fragen zur Einrichtung von SVN im Netz
- Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte: Sicherheit. Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein.
chmod -R g+rX $MYREPO
bedeutet ja, dass$HOME
und alle Unterverzeichnisse auf dem Weg zu$MYREPO
mindestenschmod g+x
haben müssen?! Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf höchstenschmod 0700
gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen. Besonders spannend wird es nämlich im nächsten Punkt.- Wenn die Gruppenmitglieder Zugriff auf
$HOME
haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf~/.subversion/auth/svn.simple/*
(wenn der Besitzer gerne mal mitchmod -R
rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-Passwörter im Klartext drin stehen (default Einstellung [Selbst bei Debian]). Das bedeutet, dass mindestens (im eigenen Interesse) in~/.subversion/config
folgende Zeile `entkommentiert' werden sollte:store-passwords = no
. Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File# store-auth-creds = no
entkommentieren. Danach sollte man (falls vorhanden) den kompletten Authentifizierungs-Cache löschen:rm -rf ~/.subversion/auth/*
(Dabei gehen keine Repository- bzw. Sandbox-Informationen verloren, allerdings die gespeicherte Kennwörter, Benutzernamen und erlaubte Server-UUID's in Verbindung mit den gestatteten Zertifikaten (SSL & Co. [Muss beim nächsten co, up, ci, ls, etc. neu bestätigt werden.].).). ... Sieht auch nett aus: `.].).).' :P
- --Der Dirk 15:35, 24. Sep. 2007 (CEST)
- PS: Default ist, dass SVN
~/.subversion/auth
aufchmod 0700
setzt. Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ...