cvs サーバの構築cvs サーバの構築問題と対策cvs はもともと遠隔で動作するようには設計されていない。もともと、cvs は cvs を実行したユーザの権限を自由に使ってよいという思想で作られている(としか思えない)ため、サーバ側でアクセス制限を行う場合、 cvs 自身はあまり信用せず、外側で制限することが望ましい。実際、ドキュメントにはリポジトリをアクセスできるようにすることはシステムに比較的自由にアクセスできるようにすることになるかもしれないと警告されている。 (参考: grep 'system access' cvs.texinfo)そのために、chroot を行なってサーバを実行し、万が一ユーザがサーバ側でコマンドを実行できる権限を手に入れたとしてもそもそもそのコマンドが存在しないようにする。また、chroot jail (chroot システムコールで制限したディレクトリ)内では十分に考慮してパ
