====== Password Store ======
Documentation officielle : [[https://www.passwordstore.org|password-store]]
Pour donner accès au password-store a un nouvel admin : [[admin:procedures:ajouter-administrateur#donner_acces_au_password_store]]
===== Initialisation =====
Sur une machine personnelle, par exemple :
~$ cd repos/chapril/
~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git
Pass requiert des clés de confiance. Il vous faudra a priori signer toutes les clés du trousseau si ce n'est déjà fait.
Une signature de clé ça ne se fait pas à la légère !! Assurez vous de pouvoir contrôler préalablement le fingerprint de la clé, présenté via un canal sûr (idéalement en personne) par l'admin concerné.
==== Configuration mono-trousseau ====
Sinon un simple lien symbolique depuis ~/.password-store suffit :
ln -s ~/repos/chapril/password-store ~/.password-store
~$ pass
Password Store
└── miaou
==== Configuration multi-trousseau ====
Un alias utile pour le cas de l'utilisation de plusieurs configurations de "pass":
alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store"
~$ chaprilpass
~$ pass
Password Store
└── miaou
Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple :
$ PASSWORD_STORE_DIR=~/.password-store/chapril pass git push
===== Utilisation =====
Pour lister les entrées :
$ pass
Pour afficher une entrée :
$ pass miaou
Pour copier (au clipboard) la première ligne d'une entrée :
$ pass -c miaou
Les entrés peuvent être dans des sous-dossiers :
$ pass bling/blang
===== Modification =====
Pour créer ou modifier une entrée :
$ pass edit miaou
Pour copier une entrée :
$ pass cp miaou bling
Pour renommer une entrée :
$ pass mv miaou bling
Pour effacer une entrée :
$ pass rm bling
Pensez ensuite à pousser vos commits pour en faire profiter le reste de l'équipe:
$ pass git pull && pass git push
===== Retirer un admin de la liste =====
Aller dans le dossier du clonage du dépôt de mot de passe.
Retirer le hash du fichier .gpg-id.
Commiter et pusher.