====== Password Store ======

<note tip>
Se référer à la Documentation officielle du //[[https://www.passwordstore.org|Password Store]]//.
</note>

<note tip>Pour donner accès au répertoire ''password-store/'' à un nouvel administrateur consulter la section //[[admin:procedures:ajouter-administrateur#donner_acces_au_password_store|Donner accès au password store]]//.</note>

===== Initialisation =====

Depuis une machine personnelle le //Password Store// est installable depuis le dépôt source.
Si ''~/repos/chapril/'' est le répertoire de départ on procède comme suit :
<code bash>
cd ~/repos/chapril/
git clone git@admin.cluster.chapril.org:password-store.git
</code>

Pass requiert des clefs de confiance.
Il vous faudra a priori signer toutes les clefs du trousseau si ce n'est pas déjà fait.

<note warning>
Une signature de clef ça ne se fait pas à la légère !!
Assurez vous de pouvoir contrôler préalablement la //fingerprint// de la clef, présentée via un canal sûr (idéalement en personne) par l'administrateur concerné.
</note>

==== Configuration mono-trousseau ====

Sinon un simple lien symbolique depuis ''~/.password-store/'' suffit :
<code bash>
ln -s ~/repos/chapril/password-store ~/.password-store
</code>
<code bash>
pass
</code>
<code>
Password Store
└── miaou
</code>

==== Configuration multi-trousseau ====

Un alias est utile pour le cas de l'utilisation de plusieurs configurations de ''pass'' :
<code bash>
alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store"
</code>
<code bash>
chaprilpass
pass
</code>
<code>
Password Store
└── miaou
</code>

La variable d’environnement ''PASSWORD_STORE_DIR'' est surtout utile pour les opérations comme ''clone'', ''push'' et ''pull''.
Par exemple :
<code bash>
PASSWORD_STORE_DIR=~/.password-store/chapril pass git push
</code>

===== Utilisation =====

Pour lister les entrées :
<code bash>
pass
</code>

Pour afficher une entrée :
<code bash>
pass miaou
</code>

Pour copier au presse-papier la première ligne d'une entrée :
<code bash>
pass -c miaou
</code>

Les entrés peuvent être dans des sous-dossiers :

<code bash>
pass bling/blang
</code>

===== Modification =====

Pour créer ou modifier une entrée :
<code bash>
pass edit miaou
</code>

Pour copier une entrée :
<code bash>
pass cp miaou bling
</code>

Pour renommer une entrée :
<code bash>
pass mv miaou bling
</code>

Pour effacer une entrée :
<code bash>
pass rm bling
</code>

<note important>
Pensez ensuite à pousser vos //commits// pour en faire profiter le reste de l'équipe :
<code bash>
pass git pull && pass git push
</code>
</note>

===== Retirer un admin de la liste =====

Aller dans le répertoire du clone du dépôt de mot de passe.

Retirer le //hash// du fichier ''.gpg-id''.

Révisez puis poussez la branche.