RunCVS
runcvs ist ein Wrapper um den CVS-Server mit festen vorher festgelegten
und einkompilierten Argumenten zu starten. Somit lassen sich unerwünschte
Benutzerinteraktionen ausschließen.
In Kombination mit SELinux und den passenden Regeln für CVS läßt sich ein
sicherer CVS-Server aufsetzen, ohne den Aufwand von mehreren
chroot()-Käfigen.
Die ausführliche deutschsprachige Dokumentation zum Einrichten eines CVS-Servers unter SELinux gibt es in folgenden Formaten html, PostScript und PDF.
Der CVS-Wrapper
| Dateiname | runcvs-0.2.tar.gz [Signatur] | |
| Größe | 7 KByte | |
| Version | 0.2 vom 08.06.2003 |
SELinux-Regeln
| Dateiname | cvs_20030608.tar.gz [Signatur] | |
| Größe | 2 KByte | |
| Version | 08.06.2003 |
Bemerkung
Die Regeln wurden 2003 erstellt. Daher müssen sie an die aktuelle Policy angepaßt werden.
Shell-Skript zum Setzen der Berechtigungen der Verzeichnisstruktur des CVS-Server
| Dateiname | setcvsrights [Signatur] | |
| Größe | 3 KByte | |
| Version | 0.2 |