[gull] Question CVS
Marc SCHAEFER
schaefer at alphanet.ch
Mon Oct 6 13:11:01 CEST 2003
On Mon, Oct 06, 2003 at 10:31:28AM +0200, Alexis Domjan wrote:
> Et comment puis-je configurer ceci ? Dans un bashrc ? Mais alors comment
> faire pour que celui-ci n'agisse que lors de l'accès au cvs et pas lors
> d'un login ssh normal ?
If you set the `CVSUMASK' environment variable that
will control the file permissions which CVS uses in creating directories
and/or files in the repository. `CVSUMASK' does not affect the file
permissions in the working directory; such files have the permissions
which are typical for newly created files, except that sometimes CVS
creates them read-only (see the sections on watches, *Note Setting a
watch::; -r, *Note Global options::; or `CVSREAD', *Note Environment
variables::).
(voir info cvs, à lire)
> Je ne saisis pas exactement la différence qu'il y a entre "le bit s sur
> les répertoires" et "le sgid-bit". D'ailleurs s'il existe une doc à ce
> sujet je suis preneur. J'avais zieuter dans ton guide Unix mais j'avais
> rien trouvé à ce sujet; j'ai peut-être mal regardé cela dit :-)
Le sgid bit sert aux exécutables (fichiers), ou aux répertoires, et
la signification est différente. C'est le problème lorsqu'on a peu de
bits :)
Tu peux consulter le cours sécurité de l'ESNIG, le cours 400:
http://esnig5.cpln.ch/~esnig/CVS/cours_linux/cours/cours_400/
en particulier, les PDFs se trouvent dans le sous-répertoire RELEASES.
A mon avis la doc de Frédéric SCHUTZ devrait t'être plus utile que le
cours.
Pour les ACLs, il y a un patch pour ext2/ext3, pour reiserfs et xfs
vient avec en standard.
Reste le problème de la sauvegarde des ACLs: soit en format texte
séparément, soit avec des outils spécifiques au fs (*dump) soit avec
une version patchée de tar.
Et effectivement, les ACLs n'améliorent pas la visibilité -- mais sont
presque indispensables sur un serveur Samba servant des clients Windows.
More information about the gull
mailing list