CVSNT用戶管理方案

來自：CSDN.NET 作者：dyroro [2003/12/15]

??所有這些操作基于的環(huán)境和軟件版本：WINDOWS2000 Pro、CVSNT2.0.4、WinCVS1.3.9.1Beta9 在前面的介紹CVSNT配合WinCVS進行用戶管理的文章中，已經(jīng)對CVSNT的用戶管理，權限分配進行了比較詳細的敘述，但是還有一些概念沒有交待清楚，在這里，我會根據(jù)項目的實際需要，以及自己的一些經(jīng)驗給出一套用戶管理、權限管理方案，在看這篇文章之前你最好已經(jīng)閱讀了前面的一篇文章，對用戶的增加刪除，權限的修改，等等這些操作能夠了解，否則，會有一點困難。
??1、 CVSNT的用戶驗證方式
??我們這里所討論的是工作在pserver方式下。
??在CVSNT的文檔中給出了兩種驗證方式，我總結(jié)了一下，可以這樣稱呼：Window和CVSNT混合驗證方式，CVSNT獨立驗證方式。在前面的文章中，我們沒有詳細的給出這兩種方式的內(nèi)容，所講述的啟示就是混合驗證方式。
??決定CVSNT工作于何種驗證方式是由CVS的管理文件來決定的，這些管理文件處在庫的目錄下的CVSROOT目錄中，這里可以得出結(jié)論，對于不同的庫，可以給不同的驗證方式。所以，在每個庫建立的時候要首先設定好這些前提。
??下面的操作如果沒有特殊指出則都是在客戶端來進行管理的，下面首先是對一些控制原理和相關的文件做一些說明，如果你正在進行相關的模擬操作，請停下來暫時停止你的操作，因為這些操作的步驟是有先后的，如果你順序不對，那么你可能就權限失效，進行不了下面的操作了。
??1．1 config文件
??在庫建立好了以后，你還沒有對控制文件進行修改之前，CVSNT是工作在混合驗證方式之下的，這個時候，CVS服務器的管理員就是CVSNT的管理員，你以一個管理員身份登陸，檢出你要操作的庫的CVSROOT模塊，看一下文件列表，控制CVSNT的驗證工作方式的是config文件，你可以在文件列表中找到它，雙擊看看其中的內(nèi)容，這里對我們最重要的就是第一個設置內(nèi)容，你會看到下面的內(nèi)容：
??# Set this to `no' if pserver shouldn't check system users/passwords
??#SystemAuth=yes
??第二行就是我們要修改的內(nèi)容，默認狀態(tài)是被注釋掉的，SystemAuth有兩個值yes和no
yes：pserver將使用系統(tǒng)用戶數(shù)據(jù)庫和passwd文件（這個文件后面會詳細講述）來共同驗證（若passwd文件不存在或者文件中沒有相應的資料，則用系統(tǒng)用戶來進行驗證）默認為yes
??no：所有的用戶必須在passwd中存在，根據(jù)passwd的內(nèi)容來進行用戶的驗證。
??我這里所闡述的方案就是工作在no的下面的，修改完之后提交到服務器，提交完畢服務器就處在CVSNT的獨立驗證模式下了。在這個工作方式下，NT本地的用戶和CVSNT用戶沒有任何本質(zhì)的聯(lián)系和影響（僅僅是要建立一個別名）。
??1．2 passwd文件
??在講述上面的時候提到了這個文件，在服務器工作在CVSNT驗證模式下的時候，這個文件就可以稱之為CVSNT的用戶數(shù)據(jù)庫，這個里面存儲著用戶列表，用戶的密碼，以及別名的一些信息。默認狀態(tài)下這個文件是不存在的，所以，如果我們要在CVSNT驗證模式下工作，必須建立這個文件。注意：這個文件是不能夠在客戶端進行修改的。這個文件的內(nèi)容是相當簡單的，就像下面：
??bach:ULtgRLXo7NRxs
??spwang:1sOp854gDF3DY
??melissa:tGX1fS8sun6rY:pubcvs
??qproj:XR4EZcEs0szik:pubcvs
??這里分別拿第一個用戶bach和第三個用戶melissa來進行說明，每一行代表一個用戶，總共有三部分信息，用戶名、密碼、本地用戶三部分之間使用冒號“:”來進行分割。
??用戶名：就是登陸CVS的用戶名
??密 碼：用戶的密碼，這里是經(jīng)過加密的，如果為空，那么就是空密碼
??本地用戶：CVS用戶這個別名對應的本地用戶，（跟本地用戶沒有任何其他關系，僅僅是別名的關系）
??如果在本地系統(tǒng)中存在一個用戶名bash，那么要在CVS建立一個bach這樣的用戶就不需要在后面指出對應的系統(tǒng)用戶，melissa后面的pubcvs就是系統(tǒng)用戶，在本地系統(tǒng)上面存在的用戶。對于要用命令增加這兩種用戶的格式如下：
??cvs passwd –a bach
??cvs passwd –r pubcvs –a melissa
??在庫建立的時候可以在服務器上建立一個簡單的passwd初始化文件，加一行
??cvsadmin:
??這樣，就給出了一個cvsadmin這個空密碼用戶（本地系統(tǒng)中有這樣的用戶，就可以不加到后面去），然后在客戶端來進行修改和以后的用戶增加工作。注意：在客戶端進行其他之前請先首先修改這個密碼，以防止別人進行破壞。
??在服務器端建立了這個文件以后，就不用再手動進行修改了，當你在客戶端進行密碼或者用戶的增加刪除的時候，系統(tǒng)會自動進行這個文件的更新。這個文件是管理著CVSNT系統(tǒng)中的所有的用戶，所以，要特別重視，不了解這個文件格式的，不要去隨便修改，更加不要嘗試在客戶端進行修改！
??1．3 admin文件
??這個文件是指定CVSNT的管理員列表的文件，CVSNT會根據(jù)這個文件中的內(nèi)容來判斷一個用戶是否是管理員。這個文件的內(nèi)容很簡單，是一個用戶列表。類似下面
??user1
??user2
??user3
??這些代表user1,user2,user3都是管理員，當然，這些用戶必須要存在才能夠正確登陸系統(tǒng)來執(zhí)行管理。
??這個文件默認狀態(tài)下是沒有的，但是，可以在客戶端進行添加，在你的客戶端進行新建這個文件然后add上去再commit一下，這個文件就可以上傳到服務器，但是這個時候還沒有生效，請修改checkoutlist這個文件，加入admin這一行，checkoutlist也可以在客戶端進行修改再提交，這個時候admin就可以被系統(tǒng)自動的build了。
??Checkoutlist是維護的一個文件列表，可以放入系統(tǒng)自動build的用戶自定義的系統(tǒng)文件列表，注意：對passwd沒有用！！
??1．4 group文件
??這個文件是定義系統(tǒng)的組，我們可以將同樣性質(zhì)的用戶歸入一個組，然后用給用戶賦權限的方式給組賦權限，這樣，一個組的用戶就會具有同樣的權限。Group的內(nèi)容如下：
??group1:user1 user2 user3
??group2:me you he
??group3:tom honey
??有上面可以看出來，這個文件的內(nèi)容也是相當?shù)暮唵危紫仁墙M的名稱然后是冒號，接著是用戶名，多個用戶名之間用空格來進行分割。
??Group文件可以在客戶端進行新建和修改，不用修改checkoutlist這個文件，系統(tǒng)會自動build這個文件并且使之生效。
??作為組里面的特定成員還可以賦給特定的權限，權限分為兩類c,w,r和n，否定權限是有高的優(yōu)先級的。
??好，上面已經(jīng)介紹了本方案所涉及到的幾個重要的文件以及修改方式。這里再強調(diào)一下，passwd只能夠再服務器端進行建立和修改，不能夠在客戶端進行操作！
現(xiàn)在根據(jù)上面介紹的內(nèi)容，可以開始你的操作了，下面給出修改順序，庫剛剛建立起來的時候，使用一個服務器上的本地管理員用戶進行登陸檢出CVSROOT模塊。
??1、 現(xiàn)在服務器端加上passwd文件，給一個初始的用戶，比如cvsadmin:
??2、 在客戶端增加admin，將cvsadmin加入admin文件，作為出是管理員，并提交加入到庫中。
??3、 在修改checkoutlist文件，加入admin，使其能夠自動build。
??4、 最后修改config文件的SystemAuth=no，在提交之前要確認一下你上面的修改是否正確，如果提交了這個文件，CVSNT驗證模式就開始生效了！
??5、 好，現(xiàn)在請修改你的參數(shù)再重新進行的登陸吧。因為你的系統(tǒng)已經(jīng)切換了工作模式，你當前的用戶已經(jīng)失效了。
??完成了上面的步驟，整個服務器就會有效的工作在CVSNT驗證模式下了。而group文件在你需要的任何時候可以加入。
??在上面的文章關于CVSNT的用戶的管理方案的，在這里做一點補充，在后面的操作中全部是針對在客戶端使用WinCVS來進行的（出了增加passwd）文件，其實，在我的實踐當中config，passwd，admin，checkoutlist，這些文件的起始修改（初始化）都可以在新建了庫以后一起完成，然后再讓相應的庫的管理員來進行相關的操作。
??在我上面的文章中也提到這篇文章是基于另外一篇文章的，在網(wǎng)上可以搜索到關于CVSNT和WINCVS的操作的，在CSDN上也有。不過，自己覺得那份東西有點亂，所以后來自己進行了一點點修改。總想在這里貼出來，不過，圖太多了，：（
??歡迎進入我的Blog http://scottding.blogger.cn