Здравствуйте, форумчане!

Сейчас в системе настроен svn и пользователи работают по протоколу svn+ssh (логин-то  все-равно \bin\sh)
Есть потребность настроить в системе работу с svn, чтоб у пользователей небыло доступа к шеллу (для повышения безопасности).
Или есть другое предложение, чтоб обезопасить систему - не дать выполнять что попало, а только работать с svn?

• пользователям оставить нужно только svn,Кирилл_Н, 19:35 , 26-Авг-10
  • пользователям оставить нужно только svn,chuSS, 20:06 , 26-Авг-10
    • пользователям оставить нужно только svn,Кирилл_Н, 20:22 , 26-Авг-10

>Здравствуйте, форумчане!
>
>Сейчас в системе настроен svn и пользователи заходят по протоколу svn+ssh
>Есть потребность сделать в системе SVN чтоб у пользователей небыло доступа к
>шеллу (для повышения безопасности).
>Или есть другое предложение, чтоб обезопасить систему - не дать выполнять что
>попало, а только работать с svn?

У свна свой passwd файл, где прописываются пользователи, имеющие доступ к свну. Просто удалите пользователей системы.

>У свна свой passwd файл, где прописываются пользователи, имеющие доступ к свну.
>Просто удалите пользователей системы.

а как тогда с ssh шифрованием трафика быть? я не представляю, как его прицепить к svn.

>>У свна свой passwd файл, где прописываются пользователи, имеющие доступ к свну.
>>Просто удалите пользователей системы.
>
>а как тогда с ssh шифрованием трафика быть? я не представляю, как
>его прицепить к svn.

можно либо собрать модуль свна к апачу и работать по https или поднять stunnel и пускать свн через него.