Diskussion:Subversion im CS-Netz
Version vom 24. September 2007, 17:06 Uhr von Dirk (Diskussion) (→Fragen zur Einrichtung von SVN im Netz: Ich muss mir mal abgewöhnen so viel zu klammern; Ich heiße ja schließlich nicht `LISP' ... (siehe Beispiel de.wikipedia.org) ;))
Fragen zur Einrichtung von SVN im Netz
- Jou, moin, ist zwar keine Frage, aber ein Aspekt den man vielleicht dem Artikel noch hinzufügen könnte: Sicherheit. Ich habe den Artikel nur kurz überflogen, deswegen kann es unter Umständen schon enthalten sein.
chmod -R g+rX $MYREPO
bedeutet ja, dass$HOME
und alle Unterverzeichnisse auf dem Weg zu$MYREPO
mindestenschmod g+x
haben müssen?! Was bedeutet, dass im eigenen Interesse alle weiteren Dateien/Verzeichnisse auf höchstenschmod 0700
gesetzt werden sollten, wenn die Gruppenmitglieder nicht Einsicht auf private Files haben sollen. Besonders spannend wird es nämlich im nächsten Punkt.- Wenn die Gruppenmitglieder Zugriff auf
$HOME
haben und der vorherige Punkt nicht befolgt wurde, dann haben sie auch Zugriff auf~/.subversion/auth/svn.simple/*
(wenn der Besitzer gerne mal mitchmod -R
rum spielt :P), wo (falls vorhanden) alle schon mal benutzten SVN-Passwörter im Klartext drin stehen (default Einstellung [Selbst bei Debian]). Das bedeutet, dass mindestens (im eigenen Interesse) in~/.subversion/config
folgende Zeile `entkommentiert' werden sollte:store-passwords = no
. Außerdem ist es sinnvoll auch den Benutzernamen nicht zu speichern, dazu im gleichen File# store-auth-creds = no
entkommentieren. Danach sollte man (falls vorhanden) den kompletten Authentifizierungs-Cache löschen:rm -rf ~/.subversion/auth/*
(Dabei gehen keine Repository- bzw. Sandbox-Informationen verloren, allerdings die gespeicherte Kennwörter, Benutzernamen und erlaubte Server-UUID's in Verbindung mit den gestatteten Zertifikaten (SSL & Co. [Muss beim nächsten co, up, ci, ls, etc. neu bestätigt werden.].). ... Sieht auch nett aus: `.].).' :P
- --Der Dirk 15:35, 24. Sep. 2007 (CEST)
- PS: Default ist, dass SVN
~/.subversion/auth
aufchmod 0700
setzt. Aber immer daran denken, es gibt auch so etwas, was sich `root' nennt, auch im CS Netz ;) ...