Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
| technique:adminsys:secu:password_store:usage [2022/05/05 16:06] – qduchemi | technique:adminsys:secu:password_store:usage [2022/05/05 16:11] (Version actuelle) – qduchemi | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{indexmenu_n> | ||
| + | ## Utiliser pass au quotidien | ||
| + | < | ||
| + | |||
| + | ### Manipuler les identifiants | ||
| + | |||
| + | < | ||
| + | Le fonctionnement est ensuite exactement le même que pour `pass`, | ||
| + | </ | ||
| + | |||
| + | #### Récupérer un mot de passe | ||
| + | |||
| + | Par exemple pour le mot de passe du compte `picasoft` sur notre instance Mobilizon : | ||
| + | |||
| + | ``` | ||
| + | picapass [-c] Asso/ | ||
| + | ``` | ||
| + | |||
| + | Le switch `-c` permet de copier plutôt que d' | ||
| + | |||
| + | `picamenu` est beaucoup plus pratique, on peut filtrer en tapant un mot clé et le mot de passe est copié interactivement dans le presse papier. | ||
| + | |||
| + | < | ||
| + | |||
| + | #### Ajouter ou mettre à jour un mot de passe | ||
| + | |||
| + | On pourra générer un mot de passe et le chiffrer pour l' | ||
| + | |||
| + | ```bash | ||
| + | # Génère un mot de passe de 25 caractères pour le compte admin du Kanban | ||
| + | $ picapass generate Tech/ | ||
| + | ``` | ||
| + | |||
| + | Si en revanche on souhaite insérer un mot de passe déjà existant, ou le mettre à jour : | ||
| + | |||
| + | ```bash | ||
| + | # Demande le mot de passe sur l' | ||
| + | $ picapass insert Tech/ | ||
| + | ``` | ||
| + | |||
| + | La gestion avec Git est automatique : dès qu'une modification est faite avec `picapass`, un commit est effectué. | ||
| + | |||
| + | < | ||
| + | |||
| + | ### Alias pour le store Picasoft | ||
| + | |||
| + | `pass` ne propose par défaut qu'un seul « store », et cette situation est gênante quand vous gérez aussi vos mots de passe personnels. | ||
| + | |||
| + | La variable `$PASSWORD_STORE_DIR` permet de modifier le chemin vers le store concerné, il suffit de la mettre à jour avant de lancer la commande. | ||
| + | |||
| + | Les scripts `picapass` et `picamenu` sont des *wrappers* autour de la commande `pass` et `passmenu` (dépendance : `dmenu`), se contentant d' | ||
| + | |||
| + | < | ||
| + | |||
| + | Exemples : | ||
| + | ```bash | ||
| + | # Copie dans le presse papier le mot de passe administrateur du cloud | ||
| + | $ picapass -c Cloud/admin | ||
| + | # Ouvre un menu graphique où l'on peut sélectionner le mot de passe à déchiffre et copier | ||
| + | $ picamenu | ||
| + | ``` | ||
| + | |||
| + | Pour plus de facilités, ces scripts peuvent être mis dans le `$PATH` ou ajoutés comme des liens symboliques dans un dossier du `$PATH`, par exemple : | ||
| + | |||
| + | ```bash | ||
| + | # Méthode 1 : ajout au $PATH, dans ~/.bashrc, ou ~/.zshrc, ou... | ||
| + | export $PATH=${PATH}:/ | ||
| + | |||
| + | # Méthode 2 : liens symboliques | ||
| + | $ cd / | ||
| + | $ sudo ln -s $(pwd)/ | ||
| + | $ sudo ln -s $(pwd)/ | ||
| + | ``` | ||
| + | |||
| + | Les scripts sont ensuite utilisables depuis un terminal ou un menu, de n' | ||
| + | |||
| + | ### Importer les clés publiques des autres membres | ||
| + | |||
| + | À chaque fois qu'un mot de passe est créé ou mis à jour, il est chiffré avec les clés publiques des membres autorisé.e.s. Il vous faudra donc importer quelques clés publiques. Pour importer toutes les clés, vous pouvez utiliser le script [picaimport](https:// | ||
| + | |||
| + | Ce script importe les clés et effectue une signature locale (nécessaire pour chiffrer). Aux questions qu'on vous pose, répondez : | ||
| + | |||
| + | * `y` pour signer tous les identifiants | ||
| + | * `0` pour dire que vous ne donnez pas d' | ||
| + | * `y` pour dire que vous voulez vraiment signer la clé localement | ||