CvsNT设置
1.安装CvsNT,并重新启动
2.打开Service Control Panel
3.设置Advabced->Temporary为任意一个空目录
钩选上所有选项
设置Lock地址为Localhost ,其他选项不要改动
4.添加Repositories
点击Add按钮,选择一个准备好的空目录如Location= C:/cvsAdmin ;Name =/cvsAdmin
系统会提示是否初始化,点确定
5.如果CvsService或CvsLock服务没有启动,请先启动他们
测试服务器
1.开始菜单-run-cmd,进入命令行环境
2.输入Cvs ,会出现相应的帮助,如果没出现,说明环境变量中的Path值没有设置,你可以手动设置到你的Cvs.exe文件所在的目录
3.set cvsroot=:sspi:localhost:/cvsAdmin
4.输入cvs version ,显示当前CvsNt版本号
Client: Concurrent Versions System (CVSNT) 2.0.58a (client/server
Server: Concurrent Versions System (CVS) 1.11.2 (client/server)
5.cvs login
输入你的Windows登陆密码
6.cvs ls
显示所以module,至少会有一个CVSROOT
7.如果以上步骤都没有错误,说明CVSNT配置成功
添加用户
1.使用cvs passwd命令可以添加用户和修改密码
2.可以修改 C:/cvsAdmin/cvsroot目录下的passwd文件,如果没有的话,可以自己建一个
添加 test:,这样就添加了一个密码为空的test用户了。
3.添加用户后可以使用:pserver:test@localhost:/cvsAdmin登录了
tortoisecvs设置
1.安装tortoisecvs选择完全安装
2.重新启动计算机
3.新建一个文件夹如(c:/test),右击,创建新模块,使用pserver协议输入机器IP地址和用户名(不要输入端口号,我可深受其害),
Repositories folder为/cvsAdmin
如果不出意外的话,一个新的模块test就建立了
4.测试Checkout功能:右键菜单-〉cvs->checkout 选择一个模块名test,如果不知道的话,可以使用获取列表的功能
5.ok,提示cvs操作成功,但是我们什么都没看到,自己查看输出信息,其中包含了cannot open CVS/Entries for reading: No such file or directory,什么意思呢,原来cvs中的模块为空时,它无法取得任何实体,就什么都不生成了,解决的方法很简单,就是在新建的模块中添加一个文件,并提交,再测试一下,果然,cvsAdmin自动为我们生成了。哎,这一点,可把我给害苦了。
CVSNT用户管理
2007年05月22日 星期二 下午 05:48
所有这些操作基于的环境和软件版本:WINDOWS2000 Pro、CVSNT2.0.4、WinCVS1.3.9.1Beta9 在前面的介绍CVSNT配合WinCVS进行用户管理的文章中,已经对CVSNT的用户管理,权限分配进行了比较详细的叙述,但是还有一些概念没有交待清楚,在这里,我会根据项目的实际需要,以及自己的一些经验给出一套用户管理、权限管理方案,在看这篇文章之前你最好已经阅读了前面的一篇文章,对用户的增加删除,权限的修改,等等这些操作能够了解,否则,会有一点困难。
1、 CVSNT的用户验证方式
我们这里所讨论的是工作在pserver方式下。
在CVSNT的文档中给出了两种验证方式,我总结了一下,可以这样称呼:Window和CVSNT混合验证方式,CVSNT独立验证方式。在前面的文章中,我们没有详细的给出这两种方式的内容,所讲述的启示就是混合验证方式。
决定CVSNT工作于何种验证方式是由CVS的管理文件来决定的,这些管理文件处在库的目录下的CVSROOT目录中,这里可以得出结论,对于不同的库,可以给不同的验证方式。所以,在每个库建立的时候要首先设定好这些前提。
下面的操作如果没有特殊指出则都是在客户端来进行管理的,下面首先是对一些控制原理和相关的文件做一些说明,如果你正在进行相关的模拟操作,请停下来暂时停止你的操作,因为这些操作的步骤是有先后的,如果你顺序不对,那么你可能就权限失效,进行不了下面的操作了。
1.1 config文件
在库建立好了以后,你还没有对控制文件进行修改之前,CVSNT是工作在混合验证方式之下的,这个时候,CVS服务器的管理员就是CVSNT的管理员,你以一个管理员身份登陆,检出你要操作的库的CVSROOT模块,看一下文件列表,控制CVSNT的验证工作方式的是config文件,你可以在文件列表中找到它,双击看看其中的内容,这里对我们最重要的就是第一个设置内容,你会看到下面的内容:
# Set this to `no' if pserver shouldn't check system users/passwords
#SystemAuth=yes
第二行就是我们要修改的内容,默认状态是被注释掉的,SystemAuth有两个值yes和no
yes:pserver将使用系统用户数据库和passwd文件(这个文件后面会详细讲述)来共同验证(若passwd文件不存在或者文件中没有相应的资料,则用系统用户来进行验证)默认为yes
no:所有的用户必须在passwd中存在,根据passwd的内容来进行用户的验证。
我这里所阐述的方案就是工作在no的下面的,修改完之后提交到服务器,提交完毕服务器就处在CVSNT的独立验证模式下了。在这个工作方式下,NT本地的用户和CVSNT用户没有任何本质的联系和影响(仅仅是要建立一个别名)。
1.2 passwd文件
在讲述上面的时候提到了这个文件,在服务器工作在CVSNT验证模式下的时候,这个文件就可以称之为CVSNT的用户数据库,这个里面存储着用户列表,用户的密码,以及别名的一些信息。默认状态下这个文件是不存在的,所以,如果我们要在CVSNT验证模式下工作,必须建立这个文件。注意:这个文件是不能够在客户端进行修改的。这个文件的内容是相当简单的,就像下面:
bach:ULtgRLXo7NRxs
spwang:1sOp854gDF3DY
melissa:tGX1fS8sun6rY:pubcvs
qproj:XR4EZcEs0szik:pubcvs
这里分别拿第一个用户bach和第三个用户melissa来进行说明,每一行代表一个用户,总共有三部分信息,用户名、密码、本地用户三部分之间使用冒号“:”来进行分割。
用户名:就是登陆CVS的用户名
密 码:用户的密码,这里是经过加密的,如果为空,那么就是空密码
本地用户:CVS用户这个别名对应的本地用户,(跟本地用户没有任何其他关系,仅仅是别名的关系)
如果在本地系统中存在一个用户名bash,那么要在CVS建立一个bach这样的用户就不需要在后面指出对应的系统用户,melissa后面的pubcvs就是系统用户,在本地系统上面存在的用户。对于要用命令增加这两种用户的格式如下:
cvs passwd –a bach
cvs passwd –r pubcvs –a melissa
在库建立的时候可以在服务器上建立一个简单的passwd初始化文件,加一行
cvsadmin:
这样,就给出了一个cvsadmin这个空密码用户(本地系统中有这样的用户,就可以不加到后面去),然后在客户端来进行修改和以后的用户增加工作。注意:在客户端进行其他之前请先首先修改这个密码,以防止别人进行破坏。
在服务器端建立了这个文件以后,就不用再手动进行修改了,当你在客户端进行密码或者用户的增加删除的时候,系统会自动进行这个文件的更新。这个文件是管理着CVSNT系统中的所有的用户,所以,要特别重视,不了解这个文件格式的,不要去随便修改,更加不要尝试在客户端进行修改!
1.3 admin文件
这个文件是指定CVSNT的管理员列表的文件,CVSNT会根据这个文件中的内容来判断一个用户是否是管理员。这个文件的内容很简单,是一个用户列表。类似下面
user1
user2
user3
这些代表user1,user2,user3都是管理员,当然,这些用户必须要存在才能够正确登陆系统来执行管理。
这个文件默认状态下是没有的,但是,可以在客户端进行添加,在你的客户端进行新建这个文件然后add上去再commit一下,这个文件就可以上传到服务器,但是这个时候还没有生效,请修改checkoutlist这个文件,加入admin这一行,checkoutlist也可以在客户端进行修改再提交,这个时候admin就可以被系统自动的build了。
Checkoutlist是维护的一个文件列表,可以放入系统自动build的用户自定义的系统文件列表,注意:对passwd没有用!!
1.4 group文件
这个文件是定义系统的组,我们可以将同样性质的用户归入一个组,然后用给用户赋权限的方式给组赋权限,这样,一个组的用户就会具有同样的权限。Group的内容如下:
group1:user1 user2 user3
group2:me you he
group3:tom honey
有上面可以看出来,这个文件的内容也是相当的简单,首先是组的名称然后是冒号,接着是用户名,多个用户名之间用空格来进行分割。
Group文件可以在客户端进行新建和修改,不用修改checkoutlist这个文件,系统会自动build这个文件并且使之生效。
作为组里面的特定成员还可以赋给特定的权限,权限分为两类c,w,r和n,否定权限是有高的优先级的。
好,上面已经介绍了本方案所涉及到的几个重要的文件以及修改方式。这里再强调一下,passwd只能够再服务器端进行建立和修改,不能够在客户端进行操作!
现在根据上面介绍的内容,可以开始你的操作了,下面给出修改顺序,库刚刚建立起来的时候,使用一个服务器上的本地管理员用户进行登陆检出CVSROOT模块。
1、 现在服务器端加上passwd文件,给一个初始的用户,比如cvsadmin:
2、 在客户端增加admin,将cvsadmin加入admin文件,作为出是管理员,并提交加入到库中。
3、 在修改checkoutlist文件,加入admin,使其能够自动build。
4、 最后修改config文件的SystemAuth=no,在提交之前要确认一下你上面的修改是否正确,如果提交了这个文件,CVSNT验证模式就开始生效了!
5、 好,现在请修改你的参数再重新进行的登陆吧。因为你的系统已经切换了工作模式,你当前的用户已经失效了。
完成了上面的步骤,整个服务器就会有效的工作在CVSNT验证模式下了。而group文件在你需要的任何时候可以加入。
在上面的文章关于CVSNT的用户的管理方案的,在这里做一点补充,在后面的操作中全部是针对在客户端使用WinCVS来进行的(出了增加passwd)文件,其实,在我的实践当中config,passwd,admin,checkoutlist,这些文件的起始修改(初始化)都可以在新建了库以后一起完成,然后再让相应的库的管理员来进行相关的操作。
set cvsroot=:pserver:[email protected]:/cvs
cvs login
输入密码后,提示:
Fatal error, aborting.
cvs [login aborted]: lrj: no such user
进入cvsNT的Server Settings
Run As :administrator
CVSNT的用户验证方式,CVSNT的用户验证方式分两种:Windows系统用户与CVSNT用户共存的混合验证方式,及CVSNT用户单一验证方式,默认工作在混合验证方式下,当然使用单一验证方式对用户的管理肯定比较方便一点,各个资源库所使用的验证方式及用户配置由其目录下CVSROOT里的配置文件决定。
控制CVSNT的验证工作方式的就是config文件
打开CVSNT验证:打开F:/Root/CVSROOT/config文件,把SystemAuth=yes改成SystemAuth=no,并去掉注释#。
yes:pserver将使用Windows系统用户和CVSNT用户来共同验证(若CVSNT用户未定义,则用Windows系统用户来进行验证),默认为yes,CVSNT用户在后面将要介绍的passwd文件中定义。
no:只使用CVSNT用户来进行验证。
增加CVS用户:打开F:/Root/CVSROOT/passwd文件(这个文件安装是并没有建立,请自己建立一个passwd文件),添加
cvsroot:
sunxdd:
两行文件。(如果没有添加cvsroot这个用户的话会出现错误的。)如果这样添加不成功则在CMD窗口中输入:cvs passwd �Cr administrator �Ca cvsadmin
group文件
该文件定义CVSNT中组信息,同组里的用户拥有一样的权限,对组权限的修改和对用户权限的修改一样。
group文件的内容为
administrators:cvsadmin kid mystique
users:User1 User2 User3
可以看到该文件的内容也很简单,组名:用户名,多个用户名之间用空格隔开。
Group文件可以在客户端修改,不用修改checkoutlist这个文件,系统会自动使其生效。
作为组里面的特定成员可以赋给特定的权限。
在客户端cmd窗口,输入命令
set cvsroot=:pserver:sunxdd@server/Root(sunxdd是刚才建立的用户名,server是安装的计算机名称或者IP,/Root是刚才建立的文件夹别名)
cvs login
密码为空
这时会登录成功
改密码
cvs passwd
到这里CVSNT服务器基本上搞定了。
二、使用tortoiseCVS
使用tortoise就很简单了,它包含了自己的CVS服务器,安装好后默认就将服务器配置好了,直接使用即可,我也还在刚刚研究中,先不多说了。
有用的资源:
http://edu.tmn.cn/html/5/47/185/2005210/104247.htm
http://www.redsaga.com/CVS_newbie_win32/#tortoisecvs
http://sunxdd.blogchina.com/2338489.html
Win2k Pro sp4
简单说明:
1.绿色安装,可以使用cvsservice.exe和cvslock.exe
2.${INSTALLDIR},表示,CVSNT的安装路径
3.${REPOSITORY},表示,CNSNT的REPOSITORY路径
4.本次不使用WINDOW验证,使用CVSNT自身验证,同时建立WINDOW用户CVS
5.以下提到的文件,如果不存在,请自行创建
权限配置:1.打开CVSNT验证 [${REPOSITORY}/CVSROOT/config] 改成:SystemAuth=no2.增加管理员 [${REPOSITORY}/CVSROOT/admin] 格式:用户名+[回车] 添加:trydofor3.增加CVS用户 [${INSTALLDIR}/] cvs passwd -r cvs -a guest [${REPOSITORY}/CVSROOT/passwd] 格式:用户名:加密后的登陆密码:系统实际用户+[回车] 该文件会增加一行记录4.增加权限 [${REPOSITORY}/CVSROOT/readers] [${REPOSITORY}/CVSROOT/writers] 格式:用户名+[回车]5.控制${REPOSITORY}/CVSROOT访问 [${REPOSITORY}/CVSROOT/CVS/fileattr.xml] <fileattr> <directory> <acl> <create deny="1" /> <read deny="1" /> <tag deny="1" /> <write deny="1" /> </acl> <acl user="trydofor"> <create /> <read /> <tag /> <write /> </acl> <owner>trydofor</owner> </directory> </fileattr>问题与思考:1.好多文章提到了,cvs chacl default:n 但最新版本中该命令有了变化。 实际上cvs chacl命令更改的就是CVS/fileattr.xml。2.修改过程有的修养checkout除来,该好后再checkin回去。 实际上没那么麻烦,因为都在你本机上,怎么改方便就怎么改。3.passwd不必非得用cvs passwd -r cvs -a guest添加。 网上有一个perl脚本,可以代替它生成加密的密码部分。4.fileattr.xml好像是cvsnt特有的,cvs中有个fileattr,格式不大一样。5.admin中一定要添加window等前登陆用户,否则 运行cvs passwd -r cvs -a guest,会报告没有权限。 1.为CVSNT增加文件权限管理 Copy to clipboard Posted by: tier3Posted on: 2006-06-05 14:01为CVSNT增加文件权限管理Bruce @ 2006-06-02 16:48老板提出一个要求:有一些文件只能被他和会计存取,研究了几天,终于解决了,也算是个小成果,给大家共享一下。网上的材料不是很全,东一点,西一点,再加上自己的理解就可以了。1. 改变CVSNT用户管理方式;缺省是跟windowns2003系统一样的,这样服务器端就要建立跟CVSNT客户端的用户和密码一样的用户。比较无聊。方法是在CVSROOT/config文件里把SystemAuth=yes改成SystemAuth=no,不过这里有个陷阱,把config checkin以后原来的用户都没用了,2 所以要在改这个文件之前在CVSROOT下先手工建一个passwd文件来存取用户信息,所以你如果跟我一样,不小心一开始就做了第一步,麻烦再改回去,做第2步;3 用 'cvs passwd -r 'real user' -a 'cvs user' 命令重新建立所有用户,'real user'是系统用户名,'cvs user'是cvs管理的用户名,可以为不同的cvs user配同一个real user. 这里也有一个小陷阱:尽量不要改用户名,否则人家已经checkout出来的东西就要全部再checkout 一次,比较麻烦,如果发现用户名不一样,没关系,再用cvs passwd建一个用户好了。如此一来,CVS用户跟客户端的登录用户的密码就可以不一样了。增加安全性。4. 建立一个目录放敏感的文件sensitive_dir;5. 把敏感文件加到repository里去;6. 用acl(Access Control List)命令改sensitive_dir/fileattr.xml内容来改变该目录的权限控制。缺省所有用户没有任何权限cvs chacl -a noread,nowrite,nocontrol,nocreate,notag把会计的权限加上cvs chacl -u susan -a read,write,tag,control,create把老板的权限加上cvs chacl -u laoban -a read,write,tag,control,create再说一个陷阱,这些命令是在客户端做的,有时会出现does not support之类的错误,这个其实是客户端CVSNT和服务器端CVSNT版本不一样导致的。解决方法很简单:把服务器端的cvs.exe所在的目录的文件全部copy到客户端来,然后在path里把新的cvs.exe所在目录放在旧版本的目录之前就行了。7 设置完了以后,用户只要重新在sensitive_dir上一级目录update一下,就可以把sensitive_dir checkout出来了,而其实用户check out出来则不会出现这个目录。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/AD_LI/archive/2007/10/21/1836042.aspx