CVS的安全和访问方式.doc

cvs的安全和访问方式 （版本v1.0.0） 中软国际信息技术有限公司 2010年3月24日 成文信息 主题词： cvs的安全和访问方式 作 者： icss产品部 文档类别： 实施规范 审 核： 批 准： 文档性质： 正式稿 主 送： 存档日期： 2004-12-3 抄 送： 发布日期： 签收信息 发送方 接收方： 接收方： 接收方： 代表人： 代表人： 代表人： 代表人： 日期： 日期： 日期： 日期： 变更信息 版本 原因 作者 日期  目录 第一章 cvs的连接方式 1 第二章 Cvsweb的使用 2 2.1 Cvsweb的安装配置 2 2.2 Cvsweb访问安全 3 第三章 cvs备份 4 3.1 使用cvslock锁定cvs repository 4 3.2 使用tar命令备份 5 3.3 使用rsync工具备份cvs 5 3.3.1 概述 5 3.3.2 备份方法 5 第四章 定期备份工具 7 4.1 使用/etc/crontab 7 4.2 使用at 9 第五章 文件夹权限设置 10 5.1 Cvs的权限要求： 10 5.2 用户权限分配的示例 10  cvs的连接方式 Pserver的连接方式： 1、配置cvs服务 2、重启xinetd 3、连接cvs服务器： cvs –d :pserver:user@cvs服务器地址:/cvshome/cvsroot login ssh的连接方式（传统口令）： 1、测试是否安装ssh：rpm –qa|grep ssh 2、检查sshd是否运行ps –aef|grep ssh 3、启动sshd/etc/rc.d/init.d/sshd start 4、基于传统口令认证#ssh –l [在远程服务器上的帐号] [远程服务器的主机名或ip地址]#[yes] #[输入密码]#export CVS_RSH=ssh #exprot CVSROOT=:ext:cvs用户名@cvs服务器地址:/cvshome/cvsroot ssh的连接方式（密钥）： 1、配置远程服务器编辑/etc/shh/sshd_config文件将PasswordAuthentication yes改为PasswordAuthentication no配置客户端在客户端生成密钥#cd ~#ssh-keygen –t rsa (dsa)#~/.ssh/id_rsa.pubid文件即是公钥 发布公钥将生成的id_rsa.pubid文件复制到远程服务器的用户目录下$cd .ssh $cat ../id_rsa.pubid authorized_keys 3、连接cvs： #export CVS_RSH=ssh #exprot CVSROOT=:ext:cvs用户名@cvs服务器地址:/cvshome/cvsroot Cvsweb的使用 Cvsweb的安装配置 下载CVSWEB的： tar -zxf cvsweb-2.0.6.tar.gz.tgz 将配置文件cvsweb.conf/etc/httpd/cvsweb.conf 将cvsweb.cgi拷贝到可执行cgi的目录/var/www/cgi-bin下 修改：cvsweb.cgi让CGI找到配置文件：# == EDIT this == # Locations to search for user configuration, in order: for ($mydir/cvsweb.conf, /etc/httpd/cvsweb.conf) 6、修改cvsweb.conf： 修改CVSROOT路径设置： @CVSrepositories = (local= [Local Repository, /cvshome/project1]）#==修改指向本地的CVSROOTCvsweb访问安全 为cvsweb添加用户身份验证功能。 1、安装apache2、编辑/etc/httpd/conf/httpd.conf： 添加  Alias?/cgi-bin /var/www/cgi-bin  Directory?/var/www/cgi-bin  Options?Indexes?MultiViews  AllowOverride?AuthConfig?#表示进行身份验证  Order?allow,deny  Allow?from?all #设置可以访问此服务器的ip /Directory 3、在/va