telnet 2008-7-30 17:19
新手关于VSS的几个疑问??恳请大家帮我解释下?
1 VSS理解上的问题:
VSS是不是由管理员统一建一个项目,然后每个项目下都对应不同开发人员的文件夹,然后下面的开发人员就通过客户端用自己的用户名登陆上来,把自己的那部分程序文件放到相对应的文件夹下,然后开发人员每次改动程序相对应服务端的程序也相应改变,这个时候自己只能该自己的,不能改别人的文件,同时VSS服务端是不是在每次保存改动的时候,都会备份没改动之间的那些问题,以备后用呢??
2 VSS漏洞问题:
这个是我在一个网站上看到的:“VSS的共享文件夹一直以来都是困扰VSS用户的一个头等问题,由于VSS库必须完全共享才能被用户使用,这样就造成了用户可以任意的修改、添加和删除该共享目录下的文件,更有甚者,还可能将整个VSS库给删除掉。 “ 这个说用户可以任意修改 添加 删除共享目录下的文件,这句话怎么说??用户怎么删???
详细原文:[url]http://tech.it168.com/m/2008-06-14/200806142323638.shtml[/url]
CMStruggling 2008-7-31 08:13
1. VSS可以说是最基本的配置管理工具了;
建议楼主看一下关于VSS的相关文档介绍;
2. 这个确实;
因为要访问得把文件夹完全共享;这样一旦不怀好意的人就有权限可以把这个文件夹删除了,
就是说你有对这个共享文件夹的完全控制权限了,
你不就可以删除这个共享文件夹了么。
CMStruggling 2008-7-31 08:38
缓解VSS共享文件夹的安全隐患问题
VSS的共享文件夹一直以来都是困扰VSS用户的一个头等问题,由于VSS库必须完全共享才能被用户使用,这样就造成了用户可以任意的修改、添加和删除该共享目录下的文件,更有甚者,还可能将整个VSS库给删除掉,除此之外,病毒的攻击也是一个不可小视的问题,所以VSS的共享文件夹造成了严重的安全隐患。
通过以下方法,可以缓解VSS的安全问题,大家可以参考一下:
在VSS服务器上新建一个目录(如:VSS),注意:该目录必须新建在NTFS格式的硬盘下,再在该目录下新建两个子目录(如:TEST和TEST_Lock),如下图所示:
[attach]10474[/attach]
打开VSS Admin,通过Tools->Create Database,在上面建立的子目录TEST下建立一个VSS库,如下图所示:
[attach]10475[/attach]
VSS库建好之后,子目录TEST中的内容如下图所示:
[attach]10476[/attach]
若不考虑该VSS库的安全性的话,只需将TEST目录完全共享,该VSS库即可被用户使用。
若需要保证该库的安全性,我们可以将TEST目录下的data目录,temp目录,users目录和users.txt文件给剪切到VSS目录下的另一个子目录TEST_Lock中,如下图所示:
[attach]10477[/attach]
TEST目录下只剩下srcsafe.ini文件,这时我们将TEST目录共享,如下图所示:
[attach]10478[/attach]
TEST目录我们可以共享成只读的。
另外,将TEST_Lock目录共享为共享名加“$”符的,如下图所示:
[attach]10479[/attach]
并且对TEST_Lock的“安全”页进行设置,如下图所示:
[attach]10480[/attach]
将上图中的“允许将来自父系的可继承权限传播给该对象”一项不选中,并且将允许“完全控制”一项不选中。
接下来对TEST_Lock目录下的data目录进行设置,将Everyone的权限设置为“拒绝列出文件夹目录”,如下图所示:
这样,用户就不能访问存放数据的data目录了。
最后,我们打开TEST目录下的srcsafe.ini文件,做出以下修改:
Data_Path = data改为Data_Path = ..\TEST_Lock$\data
Temp_Path = temp改为Data_Path = ..\TEST_Lock$\temp
Users_Path = users改为Data_Path = ..\TEST_Lock$\users
Users_Txt = users.txt改为Data_Path = ..\TEST_Lock$.users.txt
如下图所示:
[attach]10481[/attach]
这样,用户只是能访问TEST目录下的srcsafe.ini文件,而不能对存放在VSS库中的数据进行访问了。
注意:VSS库所在服务器的管理员组中的成员是可以在各自的机器上修改权限的。
hongerchen 2008-7-31 16:12
看来楼主是一个新手,可以在论坛里面先下载一些资料学习一下先