摘抄自
今天配置了通過ssh提供的cvs服務:
安裝了sshd後,建立使用cvs的帳戶。不過這些帳戶的開通使得cvs的使用者可以通過ssh登入到cvs伺服器上執行命令。為了限制cvs使用者只能通過ssh使用cvs功能,我用google找到了兩個方法。
方法一:關閉ssh的密碼認證功能,讓ssh服務必須通過金鑰(證書)認證,並在伺服器上的認證證書檔案的證書前加上command選項限制ssh登入後的執行命令。這個方法不太好,使用者通過ssh連線到伺服器後,就進入cvs的服務命令狀態,沒有任何提示。
方法二:建立乙個指令碼作為使用者登入後的shell,指令碼的內容為判定執行的命令,如果是cvs命令則執行,否則顯示提示資訊後退出。我選擇了這個方法,建立了下面的指令碼檔案(檔名為cvsonly):
#!/bin/sh
if [ "$*" != "-c cvs server" ]; then
echo "cvs only!";
exit;
fi;cvs server
指令碼存放在/usr/local/bin下,通過chmod 755加上執行許可權。
然後在/etc/passwd中將只允許使用ssh訪問cvs的使用者的shell替換成上面的指令碼即可。
在cygwin上也可以用類似的方式進行配置。(實際上我就是在cygwin環境下這樣配置的,linux上反而還沒有試驗。)
另外,為了更加安全可以在上面的指令碼的最後一行cvs server後加引數--allow-root,防止cvs訪問cvsroot之外的檔案系統。
提供最好的服務
提供最好的服務 英雄亞馬遜 無論在ibm,還是在其他的企業,為客戶提供品質最高的服務都應該是所有員工的責任。將 客戶永遠是第一位的 理念深深印入腦海裡。對於管理者來說,他們有兩個顧客,一是外部客戶,一是內部客戶。管理者不但要知道外部顧客的需求是什麼,同時也要知道自己的員工需要什麼,如何為他們提供服務...
DHCP服務不提供服務
表面上看,一切工作正常。web service 2003 的dhcp服務已經啟動。伺服器本身可以訪問外網。dhcp控制台未見異常。然而客戶端pc無法找到dhcp伺服器。伺服器系統日誌顯示,dhcp不能與ip繫結。重新檢視dhcp控制台,發現dhcp與原有ip繫結一欄中沒有勾選。勾上,儲存,再次檢視,...
Flask提供的RESTful Web服務
rest全稱是representational state transfer。他在 中提到 我這篇文章的寫作目的,就是想在符合架構原理的前提下,理解和評估以網路為基礎的應用軟體的架構設計,得到乙個功能強 效能好 適宜通訊的架構。rest指的是一組架構約束條件和原則。rest本身並沒有創造新的技術 元...