Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
technique:adminsys:secu:password_store:usage [2022/05/05 16:06] – qduchemi | technique:adminsys:secu:password_store:usage [2022/05/05 16:11] (Version actuelle) – qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{indexmenu_n> | ||
+ | ## Utiliser pass au quotidien | ||
+ | < | ||
+ | |||
+ | ### Manipuler les identifiants | ||
+ | |||
+ | < | ||
+ | Le fonctionnement est ensuite exactement le même que pour `pass`, | ||
+ | </ | ||
+ | |||
+ | #### Récupérer un mot de passe | ||
+ | |||
+ | Par exemple pour le mot de passe du compte `picasoft` sur notre instance Mobilizon : | ||
+ | |||
+ | ``` | ||
+ | picapass [-c] Asso/ | ||
+ | ``` | ||
+ | |||
+ | Le switch `-c` permet de copier plutôt que d' | ||
+ | |||
+ | `picamenu` est beaucoup plus pratique, on peut filtrer en tapant un mot clé et le mot de passe est copié interactivement dans le presse papier. | ||
+ | |||
+ | < | ||
+ | |||
+ | #### Ajouter ou mettre à jour un mot de passe | ||
+ | |||
+ | On pourra générer un mot de passe et le chiffrer pour l' | ||
+ | |||
+ | ```bash | ||
+ | # Génère un mot de passe de 25 caractères pour le compte admin du Kanban | ||
+ | $ picapass generate Tech/ | ||
+ | ``` | ||
+ | |||
+ | Si en revanche on souhaite insérer un mot de passe déjà existant, ou le mettre à jour : | ||
+ | |||
+ | ```bash | ||
+ | # Demande le mot de passe sur l' | ||
+ | $ picapass insert Tech/ | ||
+ | ``` | ||
+ | |||
+ | La gestion avec Git est automatique : dès qu'une modification est faite avec `picapass`, un commit est effectué. | ||
+ | |||
+ | < | ||
+ | |||
+ | ### Alias pour le store Picasoft | ||
+ | |||
+ | `pass` ne propose par défaut qu'un seul « store », et cette situation est gênante quand vous gérez aussi vos mots de passe personnels. | ||
+ | |||
+ | La variable `$PASSWORD_STORE_DIR` permet de modifier le chemin vers le store concerné, il suffit de la mettre à jour avant de lancer la commande. | ||
+ | |||
+ | Les scripts `picapass` et `picamenu` sont des *wrappers* autour de la commande `pass` et `passmenu` (dépendance : `dmenu`), se contentant d' | ||
+ | |||
+ | < | ||
+ | |||
+ | Exemples : | ||
+ | ```bash | ||
+ | # Copie dans le presse papier le mot de passe administrateur du cloud | ||
+ | $ picapass -c Cloud/admin | ||
+ | # Ouvre un menu graphique où l'on peut sélectionner le mot de passe à déchiffre et copier | ||
+ | $ picamenu | ||
+ | ``` | ||
+ | |||
+ | Pour plus de facilités, ces scripts peuvent être mis dans le `$PATH` ou ajoutés comme des liens symboliques dans un dossier du `$PATH`, par exemple : | ||
+ | |||
+ | ```bash | ||
+ | # Méthode 1 : ajout au $PATH, dans ~/.bashrc, ou ~/.zshrc, ou... | ||
+ | export $PATH=${PATH}:/ | ||
+ | |||
+ | # Méthode 2 : liens symboliques | ||
+ | $ cd / | ||
+ | $ sudo ln -s $(pwd)/ | ||
+ | $ sudo ln -s $(pwd)/ | ||
+ | ``` | ||
+ | |||
+ | Les scripts sont ensuite utilisables depuis un terminal ou un menu, de n' | ||
+ | |||
+ | ### Importer les clés publiques des autres membres | ||
+ | |||
+ | À chaque fois qu'un mot de passe est créé ou mis à jour, il est chiffré avec les clés publiques des membres autorisé.e.s. Il vous faudra donc importer quelques clés publiques. Pour importer toutes les clés, vous pouvez utiliser le script [picaimport](https:// | ||
+ | |||
+ | Ce script importe les clés et effectue une signature locale (nécessaire pour chiffrer). Aux questions qu'on vous pose, répondez : | ||
+ | |||
+ | * `y` pour signer tous les identifiants | ||
+ | * `0` pour dire que vous ne donnez pas d' | ||
+ | * `y` pour dire que vous voulez vraiment signer la clé localement |