linux-cvs配置文档.doc

Linux-cvs 配置文档 1． 首先创建用于CVS的组和用户: #groupadd cvs #useradd cvsroot -g cvs #passwd cvsroot 　　OK，用户已经建立好了，cvsroot就是我们做CVS操作使用的。 　　2． 修改配置文件: #more /etc/services | grep cvspserver 　　看看是否有: cvspserver 2401/tcp #CVS client/server operations cvspserver 2401/udp #CVS client/server operations 　　这2行。系统自带了CVS时，这2行也已经有了，只需要确认一下。如果没有，请自己加上去。然后必须创建启动脚本: #vi /etc/xinet.d/cvspserver 　　内容如下: service cvspserver { disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/bin/cvs server_args = -f --allow-root=/home/cvsroot pserver log_on_success += USERID log_on_failure += USERID } 　　其中server指定CVS可执行文件路径，默认安装就是/usr/bin/cvs。server_args指定源代码库路径及认证方式等，例 子中把源代码存放在cvsroot的主目录中，也可以另外指定路径，但必须注意权限设置，pserver是密码认证方式，这种方式的安全性要差一些，但操 作起来比较简单。请注意每行等号左右都有一个空格，否则无法启动服务。 　　3． 初始化CVS 　　切换到cvsroot用户，然后进行初始化: #cvs -d /home/cvsroot init 　　这个路径应该与cvspserver文件中指定的路径相同，初始化后会在此路径下面创建CVSROOT目录，存放用于CVS管理的一些文件。此时重新启动xinetd服务，CVS服务器应该能够启动了。: #service xinetd restart （如果你的系统没有安装 xinetd 请自行安装） 　　当然，重新启动计算机也可以。确认是否启动: #netstat -l | grep cvspserver 　　如果能看到: tcp 0 0 *::cvspserver *::* LISTEN 　　说明已经正常启动，没有的话请重新检查配置过程是否有错误或者遗漏。最后还必须检查防火墙的设置，把2401端口打开。 4． 用户管理 　　CVS默认使用系统用户登录，为了系统安全性的考虑也可以使用独立的用户管理。CVS用户名和密码保存在CVSROOT目录下的passwd文件中，格式为: 用户名:密码:系统用户 　　也就是说，它把CVS用户映射到系统用户，这样我们就可以通过系统用户的权限设置来分配给用户不同的权限，而不需要让用户知道系统用户名和密 码。 passwd文件默认并不存在，我们必须自己创建。文件中的密码字段使用MD5加密，不幸的是CVS没有提供添加用户名的命令，所以我们借用Apache 的命令来完成这项工作: #htpasswd passwd username 　　这个命令为username指定密码，并保存在passwd中，文件不存在时会自动创建。htpasswd命令不是为CVS而设，因此总有一些 遗憾，它不能自动添加映射到的用户名，不过没关系，我们设置好密码后，自己把这部分加上。我的做法是映射到cvsroot用户，如果需要映射其他的用户， 请注意给相应的目录设置好权限，否则CVS用户可能无法访问源代码仓库。要彻底防止使用系统帐号登陆，可以编辑CVSROOT目录下的config文件， 把: #SystemAuth=no 　　这一行前面的#去掉，CVS就不会验证系统用户了