10.10.2011 20:11, Oleksandr Gavenko пишет: > Предприятие занимается разработкой ПО и имеет множество внутренних > библиотек/модулей, которые, для поддержания модульности, релизятся > (в настоящий момент) на FTP для возможности использовать > другими проектами. > > С доступом на чтение все просто - анонимный доступ через FTP/HTTP, etc. > > А вот запись на FTP посредством прошитого логина/пароля в скрипт сборки > совсем не нравиться... > > После гугления и вопросов на stackoverflow и comp.software.config-mgmt > пришел к выводу что бы избавиться от хранения логина/пароля > можно воспользоваться scp/sftp и открытыми ключами. > > Но как то мне не ясно каким образом разделять права на запись > между различными проектами различным персонам... > > Не создавать же отдельную группу пользователей для каждого проекта и +s > на корневой каталог? >
Создайте по одному пользователю на проект, раздайте персонам открытые ключи, после чего разрешите аутентификацию нужными ключами под нужными пользователями. Также через authorized_keys можно задавать некоторые ограничения для каждого ключа в отдельности, в некоторых случаях это можно использовать для разделения прав. > > Я также подумал об использовании SVN для хранения результатов сборки > (в основном это бинарные файлы). > > Мне кажется в этом случае получаем рад преимуществ: > > * синтаксис svn.authz интуитивно понятен, права описаны в одном > месте и очень компактно > * аутентификация из существующего LDAP > * пароли кешируються встроеным менеджером клиента SVN > > > Имея опыт с FRS от sourceforge - скажу мне нравится, но изучать > GForge с моим уровнем знаний будет сложно. > > Собственно резумируя - посоветуйте или пните в соответствующее > направление по теме каким образом можно организовать релиз файлов > на некоторый сервис с удобным разграничением доступа. > > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e9333a0.9090...@gmail.com