Password Store

Documentation officielle : password-store

Pour donner accès au password-store a un nouvel admin : donner_acces_au_password_store

Initialisation

Sur une machine personnelle, par exemple :

  ~$ cd repos/chapril/
  ~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git

Pass requiert des clés de confiance. Il vous faudra a priori signer toutes les clés du trousseau si ce n'est déjà fait.

Une signature de clé ça ne se fait pas à la légère !! Assurez vous de pouvoir contrôler préalablement le fingerprint de la clé, présenté via un canal sûr (idéalement en personne) par l'admin concerné.

Configuration mono-trousseau

Sinon un simple lien symbolique depuis ~/.password-store suffit :

ln -s ~/repos/chapril/password-store ~/.password-store

  ~$ pass 
  Password Store
  └── miaou

Configuration multi-trousseau

Un alias utile pour le cas de l'utilisation de plusieurs configurations de “pass”:

  alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store"

  ~$ chaprilpass 
  ~$ pass 
  Password Store
  └── miaou

Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple :

  $ PASSWORD_STORE_DIR=~/.password-store/chapril pass git push

Utilisation

Pour lister les entrées :

$ pass

Pour afficher une entrée :

$ pass miaou

Pour copier (au clipboard) la première ligne d'une entrée :

$ pass -c miaou

Les entrés peuvent être dans des sous-dossiers :

$  pass bling/blang

Modification

Pour créer ou modifier une entrée :

$ pass edit miaou

Pour copier une entrée :

$ pass cp miaou bling

Pour renommer une entrée :

$ pass mv miaou bling

Pour effacer une entrée :

$ pass rm bling

Pensez ensuite à pousser vos commits pour en faire profiter le reste de l'équipe:

$ pass git pull && pass git push

Retirer un admin de la liste

Aller dans le dossier du clonage du dépôt de mot de passe.

Retirer le hash du fichier .gpg-id.

Commiter et pusher.