admin:procedures:configuration_password_store
Ceci est une ancienne révision du document !
Table des matières
Password Store
Documentation officielle : password-store
Pour donner accès au password-store a un nouvel admin : donner_acces_au_password_store
Initialisation
Sur une machine personnelle, par exemple :
~$ cd repos/chapril/ ~/repos/chapril$ git clone git@admin.cluster.chapril.org:password-store.git
Pass requiert des clés de confiance. Il vous faudra a priori signer toutes les clés du trousseau si ce n'est déjà fait.
Une signature de clé ça ne se fait pas à la légère !! Assurez vous de pouvoir contrôler préalablement le fingerprint de la clé, présenté via un canal sûr (idéalement en personne) par l'admin concerné.
Configuration mono-trousseau
Sinon un simple lien symbolique depuis ~/.password-store suffit :
ln -s ~/.password-store ~/repos/chapril/password-store
~$ pass Password Store └── miaou
Configuration multi-trousseau
Un alias utile pour le cas de l'utilisation de plusieurs configurations de “pass”:
alias chaprilpass='PASSWORD_STORE_DIR=$HOME/repos/chapril/password-store pass'
~$ chaprilpass Password Store └── miaou
Le PASSWORD_STORE_DIR est surtout utile pour les opérations de type clone, push et pull. Par exemple :
$ PASSWORD_STORE_DIR=~/.password-store/chapril pass git push
Utilisation
Pour lister les entrées :
$ pass
Pour afficher une entrée :
$ pass miaou
Pour copier (au clipboard) la première ligne d'une entrée :
$ pass -c miaou
Modification
Pour créer ou modifier une entrée :
$ pass edit miaou
Pour copier une entrée :
$ pass cp miaou bling
Pour renommer une entrée :
$ pass mv miaou bling
Pour effacer une entrée :
$ pass rm bling
Pensez ensuite à pousser vos commits pour en faire profiter le reste de l'équipe:
$ pass git pull && pass git push
admin/procedures/configuration_password_store.1499954920.txt.gz · Dernière modification : 2017/07/13 14:08 de fpoulain
