Node:Permisos del Repositorio, Previous:La Copia de Trabajo del Área Administrativa, Up:Causas Usualmente Sospechosas

Permisos del Repositorio

CVS no necesita ningún esquema específico de permisos - puede manejar una amplia variedad de esquemas. Sin embargo, para evitar situaciones confusas, se debe configurar el repositorio siguiendo como mínimo los siguientes criterios:

• Si un usuario quiere algún tipo de acceso - incluso acceso solo-lectura - a un determinado directorio del repositorio, normalmente necesitará permisos de escritura a nivel de sistema sobre ese directorio. Esto es necesario ya que CVS crea ficheros cerrojo temporales en el repositorio para asegurarse la consistencia de los datos. Aun en operaciones de solo lectura (como la extracción o actualización de una copia de trabajo), se crearán cerrojos, para asegurar que los datos permanecen constantes durante la operación.

  Como se indica en Administracion del Repositorio, podemos salvar este requisito ajustando el parámetro LockDir del fichero CVSROOT/config. Por ejemplo:
  

  LockDir=/usr/local/cvslocks
  

  Por supuesto, habrá que asegurarse de que todos los usuarios de CVS pueden escribir sobre /usr/local/cvslocks. De otro modo, el directorio será el del repositorio; si somos muy estrictos con la seguridad, deberíamos cambiar este directorio por otro.

• Asegurémosnos de que el fichero CVSROOT/history es escribible por todo el mundo, ya que si este fichero existe, casi todas las operaciones de CVS intentarán concatenar su histórico en este fichero, y si no lo pueden hacer terminarán con error.

  Por desgracia (e inexplicablemente), el fichero de histórico no se crea escribible por todo el mundo cuando se crea un repositorio nuevo con cvs init. Al menos con la versión actual de CVS, debemos cambiar los permisos de manera explícita una vez creado el repositorio (o simplemente borrarlo, si no queremos que se almacenen los históricos).

  (Este problema puede terminar pronto - acabo de enviar un parche a los mantenedores de CVS para que se cree el histórico con los permisos apropiados cuando se crea. Luego si usamos una versión de CVS posterior a septiembre de 1999, probablemente el problema habrá desaparecido.)

• Por razones de seguridad, hay que asegurarse de que los usuarios de CVS no tienen acceso de escritura a nivel de Unix al directorio CVSROOT. Si alguien tiene acceso de inserción en CVSROOT, podría editar cualquier fichero disparador de su elección (commitinfo, loginfo, etc), invocando cualquier programa que desee. En general, el acceso a CVSROOT por parte de un usuario de CVS implica la posibilidad de ejecutar cualquier comando del sistema.