Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
technique:adminsys:secu:password_store:give_access [2021/11/22 22:35] – ↷ Page déplacée de technique:tips:password_store:give_access à technique:adminsys:secu:password_store:give_access qduchemi | technique:adminsys:secu:password_store:give_access [2021/11/22 22:35] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{indexmenu_n> | ||
+ | ## Donner accès à un dossier | ||
+ | |||
+ | Cette page s' | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Ajouter la clé au dossier | ||
+ | |||
+ | Chaque dossier de la racine est chiffré pour un **ensemble de clés**, listées dans son fichier `.gpg-id`. Lorsque l'on veut rajouter une identité, c' | ||
+ | |||
+ | * On rajoute le fingerprint de sa clé sur une nouvelle ligne du fichier `.gpg-id` ; | ||
+ | * On chiffre les identifiants pour la nouvelle identité. | ||
+ | |||
+ | Exemple : | ||
+ | |||
+ | ```bash | ||
+ | # La clé associée au fingerprint aura accès aux identifiants techniques | ||
+ | $ echo < | ||
+ | # Chiffre les identifiants techniques pour l' | ||
+ | $ picapass init -p Tech $(cat Tech/ | ||
+ | ``` | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Note sur l' | ||
+ | |||
+ | Cela rajoute un peu de complexité, | ||
+ | |||
+ | Par exemple, soit l' | ||
+ | ``` | ||
+ | . | ||
+ | ├── A | ||
+ | │ | ||
+ | │ | ||
+ | ├── C | ||
+ | └── .gpg-id | ||
+ | ``` | ||
+ | |||
+ | Si vous lancez la commande `pass init -p . $(cat .gpg-id)` : | ||
+ | |||
+ | * Les identifiants dans `A` et `C` seront chiffrés avec les clés spécifiées dans `.gpg-id` | ||
+ | * Les identifiants dans `A/B` seront chiffrés **uniquement** avec les clés spécifiée dans `./ | ||
+ | |||
+ | En d' | ||