Man pages на русском


CI(1)КОМАНДЫ ПОЛЬЗОВАТЕЛЯ - часть 10


mkdir B cp D/c[io] B chmod go-w,u+s B/c[io]

  • Сделайте так, чтобы упомянутые выше копии команд в пути поиска исполняемых файлов встречались раньше, чем их стандартные копии. Например, в конце соответствующего инициализационного файле для командной оболочки поставьте
  • PATH=B:$PATH; export PATH # обычный командный интерпретатор

    set path=(B $path) # командный интерпретатор типа csh

  • Создайте каталог(и) R для рабочих и R/RCS для архивных файлов с правом на запись в каталоги только для A .
  • mkdir R mkdir R/RCS chmod go-w R R/RCS

  • Если нужно закрыть архивы от просмотра посторонними, объедините пользователей вместе с A в группу G , и пусть A закроет каталоги для просмотра и чтения.
  • chgrp G R chmod g-w,o-rwx R

  • Пусть A скопирует все старые файлы, подлежащие контролю в эти каталоги, что запишет его их владельцем.
  • Список лиц имеющих доступ к файлу хранится непосредственно в архивном файле и ограничивает круг лиц, имеющих право изменять архив средствами системы отслеживания версий RCS (помимо RCS изменять архив могут только A и root). По умолчанию он пуст, а это значит, что регистрировать новые версии может всякий, кто может читать архивный файл (рабочий файл может находиться и не в R ). Если Вы хотите ограничить этот круг, пусть A вызовет команду rcs со флагом -a для соответствующего файла. См. . В частности,
  • rcs -e -aA

    Оставляет это право только за A (но еще не бронирует сам файл).

  • Пусть A проинициализирует все архивные файлы командой rcs со флагом -i до регистрации первой версии другими представителями группы, добавив флаг -a , если нужно ограничить доступ к архиву.
  • Задайте возможность использования прав доступа владельца (установкой атрибута s ) только для трех команд: ci, co и rcsclean; не давайте этого права команде rcs и остальным программам RCS.
  • Не присваивайте атрибут s другим программам. Системный вызов setuid гораздо сложнее, чем кажется, а будучи присвоен командам, допускающим во время работы выполнение пользовательских программ, представляет собой лазейку в системе безопасности.



  • Начало  Назад  Вперед