doc/tips/dot_cgi/discussion.mdwn

   1 ## warning: lighttpd only or both?
   2
   3 Is your warning at the bottom (you don't know how secure it is) only about
   4 lighttpd or it's about apache2 configuration as well?
   5
   6 > The latter. (Although I don't know why using lighttpd would lead
   7 > to any additional security exposure anyway.) --[[Joey]]
   8
   9 I'm asking this because right now I want to setup an httpd solely for the
  10 public use of ikiwiki on a general purpose computer (there are other things
  11 there), and so I need to choose the more secure solution. --Ivan Z.
  12
  13 > AFAIU, my main simplest security measure should be running the public
  14 > ikiwiki's cgi under a special user, but then: how do I push to the repo
  15 > owned by that other user? I see, probably I should setup the public wiki
  16 > under the special user (so that it was able to create the cgi-script with
  17 > the desired permission), and then give my personal user the required
  18 > permissions to make a git-push by, say, creating a special Unix group for
  19 > this.
  20
  21 > Shouldn't there be a page here which would document a secure public and
  22 > multi-user installation of ikiwiki (by "multi-user" I mean writable by a
  23 > group of local Unix users)? If there isn't such yet, I started writing it
  24 > with this discussion.--Ivan Z.
  25
  26 > I see, perhaps a simpler setup would not make use of a Unix group, but
  27 > simply allow pushing to the public wiki (kept under a special user) through
  28 > git+ssh. --Ivan Z.
  29
  30 >> Yes, it's certianly possible to configure git (and svn, etc) repositories so that
  31 >> two users can both push to them. There should be plenty of docs out there
  32 >> about doing that.
  33 >>
  34 >> The easiest way though is probably
  35 >> to add your ssh key to the special user's `.ssh/authorized_keys`
  36 >> and push that way. --[[Joey]]