runcvs ist ein Wrapper um den CVS-Server mit festen vorher festgelegten und einkompilierten Argumenten zu starten. Somit lassen sich unerwünschte Benutzerinteraktionen ausschließen.
In Kombination mit SELinux und den passenden Regeln für CVS läßt sich ein sicherer CVS-Server aufsetzen, ohne den Aufwand von mehreren chroot()-Käfigen.
Die ausführliche deutschsprachige Dokumentation zum Einrichten eines CVS-Servers unter SELinux gibt es in folgenden Formaten html, PostScript und PDF.
Der CVS-Wrapper
| Dateiname | runcvs-0.2.tar.gz [Signatur] | |
| Größe | 7 KByte | |
| Version | 0.2 vom 08.06.2003 |
SELinux-Regeln
| Dateiname | cvs_20030608.tar.gz [Signatur] | |
| Größe | 2 KByte | |
| Version | 08.06.2003 |
Note
Die Regeln wurden 2003 erstellt. Daher müssen sie an die aktuelle Policy angepaßt werden.
Shell-Skript zum Setzen der Berechtigungen der Verzeichnisstruktur des CVS-Server
| Dateiname | setcvsrights [Signatur] | |
| Größe | 3 KByte | |
| Version | 0.2 |