এসভিএন + এসএসএইচ সুরক্ষা

9

আমি কী ভিত্তিক প্রমাণীকরণ সহ snv + ssh ব্যবহার করি। এখনই আমার যে কোনও এসএনএন ব্যবহারকারী সাবভারসিওনের মাধ্যমে সংগ্রহস্থলটি অ্যাক্সেস করার জন্য, অবশ্যই আমাকে অবশ্যই রেসো ফাইলগুলি সেই সিস্টেমে ফাইল সিস্টেমে পঠনযোগ্য এবং লেখার জন্য সেট করতে হবে।

আমি ssh- এর মাধ্যমে সার্ভারে লগ ইন করার সময় ব্যবহারকারীদের রেপো ডাটাবেস মুছতে সক্ষম হতে বাধা দিতে চাই, তবুও কোডটি চেকআউট এবং প্রতিশ্রুতিবদ্ধ করতে সক্ষম হবে।

আমি কীভাবে এটি করতে পারি তা নিয়ে চিন্তাভাবনা?

ssh  svn 
ব্র্যাড স্মিথ
সূত্র

উত্তর:

4

কোনও এসএনএন + এসএসএল ইউআরএল অ্যাক্সেস করতে এসএনএন ক্লায়েন্ট একটি "এসএস -কিউ ব্যবহারকারী @ হোস্ট এসভিএনজার -t" ব্যবহার করে একটি এসএনভিজার ইনস্ট্যান্স আরম্ভ করে এবং স্টিডিন / স্টাডাউটের মাধ্যমে সেই উদাহরণের সাথে কথা বলে।

আপনার ব্যবহারকারীদের যদি সাধারণ এসএসএস অ্যাক্সেসের প্রয়োজন হয় তবে আপনি এখনও কোনও ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ রেখে তাদের সংরক্ষণাগার অ্যাক্সেস করা থেকে বিরত রাখতে পারেন (chown -R svnser: svnser repo; chmod -R g-rwx, o-rwx repo) এবং এসএনএনভিউ কমান্ড প্রতিস্থাপন করে এই সেটুইড / সেটজিড এসভিএনজার র‌্যাপার প্রোগ্রাম

অ্যালেক্স জেসমিন
সূত্র
10

একটি ভাগ করা ব্যবহারকারীর পরিবেশে, আমি একটি বাস্তব সাবভার্সন সার্ভার স্থাপন করার পরামর্শ দেব (হয় svnserveবা অ্যাপাচি মাধ্যমে)। এই পরিবেশে, পৃথক ব্যবহারকারীদের মোটেই রেপোজিটরি ফাইলগুলিতে অ্যাক্সেসের প্রয়োজন হয় না কারণ সমস্ত ফাইল অ্যাক্সেস সার্ভার প্রক্রিয়াটির ব্যবহারকারী অ্যাকাউন্টের অধীনে করা হয়।

সাবভারশন বইয়ের একটি সার্ভার কনফিগারেশন চয়ন করার বিষয়ে একটি বিভাগ রয়েছে যা সাহায্য করতে পারে। বিভাগ থেকে (জোর আমার):

আপনার যদি বিদ্যমান একটি অবকাঠামো থাকে যা এসএসএইচ অ্যাকাউন্টের উপর ভিত্তি করে ভারী হয় এবং যদি আপনার ব্যবহারকারীদের ইতিমধ্যে আপনার সার্ভার মেশিনে সিস্টেম অ্যাকাউন্ট রয়েছে, তবে এটি কোনও এসএনএনজার-ওভার-এসএসএইচ সমাধান মোতায়েন করার জন্য অর্থবোধ করে। অন্যথায়, আমরা জনসাধারণের কাছে এই বিকল্পটি ব্যাপকভাবে সুপারিশ করি না। আপনার ব্যবহারকারীদের পূর্ণ-বর্ধিত সিস্টেম অ্যাকাউন্টগুলির পরিবর্তে এসভিএনজার বা অ্যাপাচি দ্বারা পরিচালিত (কল্পিত) অ্যাকাউন্টগুলির মাধ্যমে ভান্ডারগুলি অ্যাক্সেস করা নিরাপদ হিসাবে বিবেচিত হয়।

গ্রেগ হিউগিল
সূত্র
4

এই সাইটে কিছু সুন্দর কৌশল আছে: http://svn.apache.org/repos/asf/subversion/trunk/notes/ssh- কৌশল

যদি এর কোনওটিই আপনার পক্ষে কাজ করে না, তবে সম্ভবত কোনও কাজই কৌতুক করতে পারে? প্রতিবার প্রতিশ্রুতিবদ্ধ হুকগুলিতে এই জাতীয় কিছু যুক্ত করে কেউ কিছু করার সময় আপনি সংগ্রহস্থলের ব্যাকআপ নিতে পারেন: sudo rsync -a / my / repo / path / আমার / বন্ধ / পথ /

কমান্ডার কেইন
সূত্র
2

আমি এই সমস্যার আক্রমণ করার জন্য দুটি সম্ভাব্য দিকনির্দেশ দেখতে পাচ্ছি:

  • সীমিত শেল অ্যাক্সেস সরবরাহ করুন, উদাহরণস্বরূপ ব্যবহারকারীরা কেবল তাদের অ্যাকাউন্টগুলির সাথে এসএনএন ব্যবহার করতে পারেন (শেল অ্যাক্সেসের প্রয়োজনে অন্য অ্যাকাউন্টের প্রয়োজন হলে অন্য অ্যাকাউন্টের প্রয়োজন হতে পারে) - আমি স্বনলির জন্য গুগল করার কয়েকটি আকর্ষণীয় উল্লেখ পেয়েছি । দ্রষ্টব্য: সেগুলি আমি নিজে চেষ্টা করে দেখিনি।
  • ক্লায়েন্টের শংসাপত্র যুক্ত করে https- র অধীনতাতে স্থানান্তরিত করুন। আমি লোকেদের এটি নিয়ে আলোচনা করতে দেখেছি, তবে এটি নিজে কখনও করেনি। ডাউনসাইড: ssh কী ছাড়াও ক্লায়েন্ট শংসাপত্র বিতরণ প্রয়োজন।
ওলাফ
সূত্র
1

আমি গ্রেগ এবং ওলাফের সাথে একমত - https অ্যাক্সেসের জন্য যান। আমি বেশ কিছু সময়ের জন্য এই জাতীয় সেটআপ ব্যবহার করছি এবং এর কোনও খারাপ দিক দেখতে পাচ্ছি না।

আপনি সংগ্রহস্থলের মধ্যে সূক্ষ্ম দানযুক্ত অ্যাক্সেস নিয়ন্ত্রণের অতিরিক্ত সুবিধা পাবেন - যাতে আপনি এর কিছু অংশ কেবল পঠনযোগ্য এবং কিছু নির্বাচিত ব্যবহারকারীদের জন্য সম্পূর্ণ অ্যাক্সেসযোগ্য করে তুলতে পারেন।

pQd
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.