Chapril DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
admin:procedures:configuration_password_store

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:procedures:configuration_password_store [2017/06/04 16:13] edausqadmin:procedures:configuration_password_store [2020/02/03 23:12] (Version actuelle) – [Configuration multi-trousseau] admin
Ligne 1: Ligne 1:
-sur une machine personnelle, par exemple :+====== Password Store ====== 
 + 
 +<note tip>Documentation officielle : [[https://www.passwordstore.org|password-store]]</note> 
 + 
 +<note tip>Pour donner accès au password-store a un nouvel admin : [[admin:procedures:ajouter-administrateur#donner_acces_au_password_store]]</note> 
 + 
 +===== Initialisation ===== 
 + 
 +Sur une machine personnelle, par exemple :
     ~$ cd repos/chapril/     ~$ cd repos/chapril/
     ~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git     ~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git
  
-alias utile pour le cas de l'utilisation de plusieurs configurations de "pass", sinon un simple lien symbolique depuis ~/.password-store suffit. +Pass requiert des clés de confiance. Il vous faudra a priori signer toutes les clés du trousseau si ce n'est déjà fait.
-    alias chaprilpass='PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store pass'+
  
-    ~$ chaprilpass +<note warning>Une signature de clé ça ne se fait pas à la légère !! Assurez vous de pouvoir contrôler préalablement le fingerprint de la clé, présenté via un canal sûr (idéalement en personne) par l'admin concerné.</note> 
 +==== Configuration mono-trousseau ==== 
 + 
 +Sinon un simple lien symbolique depuis ~/.password-store suffit : 
 +  ln -s ~/repos/chapril/password-store ~/.password-store 
 + 
 +    ~$ pass 
     Password Store     Password Store
     └── miaou     └── miaou
  
-configuration des gpg dans .gpg-id +==== Configuration multi-trousseau ==== 
-ajout/suppresion d'une clé avec la commande + 
-    $ chaprilpass init 02F5B40A 71458CFC 14ABB3F2 AFD9831F +Un alias utile pour le cas de l'utilisation de plusieurs configurations de "pass"
 +    alias chaprilpass="PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store" 
 + 
 +    ~$ chaprilpass  
 +    ~$ pass  
 +    Password Store 
 +    └── miaou
  
 Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple : Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple :
     $ PASSWORD_STORE_DIR=~/.password-store/chapril pass git push     $ PASSWORD_STORE_DIR=~/.password-store/chapril pass git push
 +
 +===== Utilisation =====
 +
 +Pour lister les entrées :
 +  $ pass
 +
 +Pour afficher une entrée :
 +  $ pass miaou
 +
 +Pour copier (au clipboard) la première ligne d'une entrée :
 +  $ pass -c miaou
 +
 +Les entrés peuvent être dans des sous-dossiers :
 +  $  pass bling/blang
 +===== Modification =====
 +
 +Pour créer ou modifier une entrée :
 +  $ pass edit miaou
 +
 +Pour copier une entrée :
 +  $ pass cp miaou bling
 +
 +Pour renommer une entrée :
 +  $ pass mv miaou bling
 +
 +Pour effacer une entrée :
 +  $ pass rm bling
 +
 +<note important>Pensez ensuite à pousser vos commits pour en faire profiter le reste de l'équipe:
 +  $ pass git pull && pass git push
 +</note>
 +
 +===== Retirer un admin de la liste =====
 +
 +Aller dans le dossier du clonage du dépôt de mot de passe.
 +
 +Retirer le hash du fichier .gpg-id.
 +
 +Commiter et pusher.
admin/procedures/configuration_password_store.1496592813.txt.gz · Dernière modification : 2017/06/04 16:13 de edausq