一年多前,由于项目需要,配置了一个CVS,用的是CVSNT的独立验证模式,前些日子,有朋友想建立一个,我居然忘记怎么做了,当初没写下来真是亏了。
  花了点时间,终于在朋友那配出来了,不过我自己的机器由于我改了组策略,导致出了一些问题,不管怎么样,都报错:Error reading from server 192.168.0.168: 0,真是郁闷到了,不管怎么样,把过程说一下,毕竟朋友那出来了,而我一年多前也配好过,现在那个服务器还在用,我自己的机器安全问题太复杂了。
  首先,是安装cvsnt,我用的是2.0.51d,一路next后,完成。Advanced选项中,勾选1/2/4项,建立Repository,然后开启服务。
  客户端用的是wincvs1.3版。设置那用pserver方式,用一个管理员组的用户登陆,然后,检出CVSROOT。
  建立一个用户,用命令cvs passwd -a –r 系统用户 cvs用户,例如cvs passwd -a –r guest cvsadmin,然后输入2次密码,用户就建立了。接下来是把这个用户给弄成管理员,建立一个文件admin,注意没有扩展名,然后,加入一行cvsadmin,回车,再add,commit,这个文件就到服务器了,这个时候,admin文件还没生效,再修改checkoutlist文件,加入一行[]admin[]sdasd,注意[]表示空格,后面那段随便输入就是了,然后提交到服务器。
  既然有了管理员,就不允许别人再修改CVSROOT了,我们要修改访问权限,并更改owner。选中CVSROOT,先运行chacl default:n,禁止其他人访问,然后,运行chacl cvsadmin:rwc,赋予cvsadmin读写及创建权限。
  接着要禁止用系统用户登陆cvs,打开config文件,将 #SystemAuth=yes改成SystemAuth=no,提交,这样,登陆时就只用cvsnt的用户了。所有用户列表在服务器CVSROOT文件夹下的passwd文件中,这个文件是check不出来的,所以只有用“cvs passwd -a –r 系统用户 cvs用户”来增加用户了。改完后,提交到服务器。最后,选中CVSROOT的情况下,运行chown cvsadmin,将拥有者更改为cvsadmin。
  ok,然后回到服务器,将cvsnt的Advanced选项只勾选4/5项,重启cvsnt。
  好了现在回到客户端,用开始的系统管理员帐号是进不去了,删除检出的CVSROOT,用cvsadmin登陆,重新检出个CVSROOT,这下,除了cvsadmin,没人能访问CVSROOT了。然后,你爱怎么就怎么,想加用户就加,想怎么给权限就怎么给权限,不用像古老的方法那样,每加一个人就要一个系统帐户,现在加人所对应的那个系统帐户,只是一个参照而已,但是又不能不要。
  这次终于留了个记录,下次配起来就容易了。
 posted on 2006-07-21 22:04  往事如风  阅读(2844)  评论(1编辑  收藏  举报