update ikiwiki-update-wikilist docs to suggest putting it in /etc/sudoers
authorJoey Hess <joey@kitenet.net>
Thu, 9 Aug 2012 15:48:30 +0000 (11:48 -0400)
committerJoey Hess <joey@kitenet.net>
Thu, 9 Aug 2012 15:48:30 +0000 (11:48 -0400)
doc/ikiwiki-update-wikilist.mdwn
doc/security.mdwn
ikiwiki-update-wikilist

index e5ea72e36cf519816489c17d34b45c9eb895031e..b6330c5e5e2882991a4fdafd81e15f57eecf191a 100644 (file)
@@ -8,8 +8,11 @@ ikiwiki-update-wikilist [-r]
 
 # DESCRIPTION
 
 
 # DESCRIPTION
 
-`ikiwiki-update-wikilist` is designed to be made suid root, but is not installed
-suid by default. If made suid, it allows users to add or remove their names
+`ikiwiki-update-wikilist` is designed to be safely run as root by arbitrary
+users, either by being made suid and using the (now deprecated suidperl), or
+by being configured in `/etc/sudoers` to allow arbitrary users to run.
+
+All it does is allows users to add or remove their names
 from the `/etc/ikiwiki/wikilist` file. 
 
 By default, the user's name will be added.
 from the `/etc/ikiwiki/wikilist` file. 
 
 By default, the user's name will be added.
index c3b62cd3c6395fb9072071f8f15da3af4679f542..afefd1bc300eb4d18811c42f72931d9dfd7b7860 100644 (file)
@@ -110,7 +110,7 @@ runs ikiwiki to update a given wiki. The wrapper can in turn be made suid,
 for example to be used in a [[post-commit]] hook by people who cannot write
 to the html pages, etc.
 
 for example to be used in a [[post-commit]] hook by people who cannot write
 to the html pages, etc.
 
-If the wrapper script is made suid, then any bugs in this wrapper would be
+If the wrapper program is made suid, then any bugs in this wrapper would be
 security holes. The wrapper is written as securely as I know how, is based
 on code that has a history of security use long before ikiwiki, and there's
 been no problem yet.
 security holes. The wrapper is written as securely as I know how, is based
 on code that has a history of security use long before ikiwiki, and there's
 been no problem yet.
index 1976f7ed1e3c3a65bc517abbb34aaafac103c147..56d6e07319094dcc77d8fea283bcdf4b0b0b734d 100755 (executable)
@@ -1,6 +1,6 @@
 #!/usr/bin/perl -t
 # Add a user to the system wide wikilist.
 #!/usr/bin/perl -t
 # Add a user to the system wide wikilist.
-# This script can safely be made suid.
+# This script can safely be made suid or put in /etc/sudoers.
 use warnings;
 use strict;
 use English;
 use warnings;
 use strict;
 use English;