RunCVS

runcvs ist ein Wrapper um den CVS-Server mit festen vorher festgelegten und einkompilierten Argumenten zu starten. Somit lassen sich unerwünschte Benutzerinteraktionen ausschließen.

In Kombination mit SELinux und den passenden Regeln für CVS läßt sich ein sicherer CVS-Server aufsetzen, ohne den Aufwand von mehreren chroot()-Käfigen.

Die ausführliche deutschsprachige Dokumentation zum Einrichten eines CVS-Servers unter SELinux gibt es in folgenden Formaten html, PostScript und PDF.

Der CVS-Wrapper

Dateiname   runcvs-0.2.tar.gz  [Signatur]
Größe   7 KByte
Version   0.2 vom 08.06.2003

SELinux-Regeln

Dateiname   cvs_20030608.tar.gz  [Signatur]
Größe   2 KByte
Version   08.06.2003

Note

Die Regeln wurden 2003 erstellt. Daher müssen sie an die aktuelle Policy angepaßt werden.

Shell-Skript zum Setzen der Berechtigungen der Verzeichnisstruktur des CVS-Server

Dateiname   setcvsrights  [Signatur]
Größe   3 KByte
Version   0.2