Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:procedures:configuration_password_store [2017/07/13 13:50] – fpoulain
+++ admin:procedures:configuration_password_store [2026/03/03 14:21] (Version actuelle) – fhenry2
@@ Ligne 1: / Ligne 1: @@
-<note tip>Documentation officielle : [[https://www.passwordstore.org|password-store]]</note>
+====== Password Store ======
-Sur une machine personnelle, par exemple :
+<note tip>
-    ~$ cd repos/chapril/
+Se référer à la Documentation officielle du //[[https://www.passwordstore.org|Password Store]]//.
-    ~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git
+</note>
-alias utile pour le cas de l'utilisation de plusieurs configurations de "pass", sinon un simple lien symbolique depuis ~/.password-store suffit.
+<note tip>Pour donner accès au répertoire ''password-store/'' à un nouvel administrateur consulter la section //[[admin:procedures:ajouter-administrateur#donner_acces_au_password_store|Donner accès au password store]]//.</note>
-    alias chaprilpass='PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store pass'
-    ~$ chaprilpass
+===== Initialisation =====
-    Password Store
-    └── miaou
-configuration des gpg dans .gpg-id
+Depuis une machine personnelle le //Password Store// est installable depuis le dépôt source.
-ajout/suppresion d'une clé avec la commande :
+Si ''~/repos/chapril/'' est le répertoire de départ on procède comme suit :
-    $ chaprilpass init 02F5B40A 71458CFC 14ABB3F2 AFD9831F
+<code bash>
+cd ~/repos/chapril/
+git clone git@admin.cluster.chapril.org:password-store.git
+</code>
-Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple :
+Pass requiert des clefs de confiance.
-    $ PASSWORD_STORE_DIR=~/.password-store/chapril pass git push
+Il vous faudra a priori signer toutes les clefs du trousseau si ce n'est pas déjà fait.
+<note warning>
+Une signature de clef ça ne se fait pas à la légère !!
+Assurez vous de pouvoir contrôler préalablement la //fingerprint// de la clef, présentée via un canal sûr (idéalement en personne) par l'administrateur concerné.
+</note>
+==== Configuration mono-trousseau ====
+Sinon un simple lien symbolique depuis ''~/.password-store/'' suffit :
+<code bash>
+ln -s ~/repos/chapril/password-store ~/.password-store
+</code>
+<code bash>
+pass
+</code>
+<code>
+Password Store
+└── miaou
+</code>
+==== Configuration multi-trousseau ====
+Un alias est utile pour le cas de l'utilisation de plusieurs configurations de ''pass'' :
+<code bash>
+alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store"
+</code>
+<code bash>
+chaprilpass
+pass
+</code>
+<code>
+Password Store
+└── miaou
+</code>
+La variable d’environnement ''PASSWORD_STORE_DIR'' est surtout utile pour les opérations comme ''clone'', ''push'' et ''pull''.
+Par exemple :
+<code bash>
+PASSWORD_STORE_DIR=~/.password-store/chapril pass git push
+</code>
+===== Utilisation =====
+Pour lister les entrées :
+<code bash>
+pass
+</code>
+Pour afficher une entrée :
+<code bash>
+pass miaou
+</code>
+Pour copier au presse-papier la première ligne d'une entrée :
+<code bash>
+pass -c miaou
+</code>
+Les entrés peuvent être dans des sous-dossiers :
+<code bash>
+pass bling/blang
+</code>
+===== Modification =====
+Pour créer ou modifier une entrée :
+<code bash>
+pass edit miaou
+</code>
+Pour copier une entrée :
+<code bash>
+pass cp miaou bling
+</code>
+Pour renommer une entrée :
+<code bash>
+pass mv miaou bling
+</code>
+Pour effacer une entrée :
+<code bash>
+pass rm bling
+</code>
+<note important>
+Pensez ensuite à pousser vos //commits// pour en faire profiter le reste de l'équipe :
+<code bash>
+pass git pull && pass git push
+</code>
+</note>
+===== Retirer un admin de la liste =====
+Aller dans le répertoire du clone du dépôt de mot de passe.
+Retirer le //hash// du fichier ''.gpg-id''.
+Révisez puis poussez la branche.