Password-store: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «{| style="border:1px solid #AAA; background:#F9F9F9; width:200px; margin: 0 0 1em 1em; padding:.2em; text-align:center; float: right;" class=noprint |- |Image:stub.png |- | '''Данная страница находится в разработке'''.<br /><small style="line-height:1.1em;">Эта страница ещё не закончена. Информация, представлен...»)
 
Строка 10: Строка 10:


== Назначение ==
== Назначение ==
Программа '''password-store''' (она же '''pass''') является консольным менеджером паролей, ориентированным на простоту, надежность и переносимость. В своей работе она не использует базы данных, вместо этого все пароли хранятся в локальном каталоге (по умолчанию ~/.passwor-store) в виде иерархии обычных каталогов и файлов. Названием файла может являться название сайта, логин или какое-то другое произвольное имя. Сами пароли расположены внутри файлов, которые зашифрованы с помощью [https://www.gnupg.org/ gpg] (при необходимости файлы содержать дополнительные строки).
Программа '''password-store''' (она же '''pass''') является консольным менеджером паролей, ориентированным на простоту, надежность и переносимость. В своей работе она не использует базы данных, вместо этого все пароли хранятся в локальном каталоге (по умолчанию ~/.passwor-store) в виде иерархии обычных каталогов и файлов. Названием файла может являться название сайта, логин или какое-то другое произвольное имя. Сами пароли расположены внутри файлов, которые зашифрованы с помощью [https://www.gnupg.org/ gpg] (при необходимости файлы могут содержать дополнительные строки).
Для password-store также создано большое количество графических оболочек и клиентов под различные ОС, включая мобильные, а также ряд расширений.
Для password-store также создано большое количество графических оболочек и клиентов под различные ОС, включая мобильные, а также ряд расширений.


== Установка и начало работы ==
== Установка и начало работы ==

Версия от 03:06, 22 июля 2023

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Название пакета

password-store

Назначение

Программа password-store (она же pass) является консольным менеджером паролей, ориентированным на простоту, надежность и переносимость. В своей работе она не использует базы данных, вместо этого все пароли хранятся в локальном каталоге (по умолчанию ~/.passwor-store) в виде иерархии обычных каталогов и файлов. Названием файла может являться название сайта, логин или какое-то другое произвольное имя. Сами пароли расположены внутри файлов, которые зашифрованы с помощью gpg (при необходимости файлы могут содержать дополнительные строки). Для password-store также создано большое количество графических оболочек и клиентов под различные ОС, включая мобильные, а также ряд расширений.

Установка и начало работы

# apt-get install password-store

Если у пользователя отсутствует пара ключей gpg, ее нужно создать (подробнее см. здесь, при создании следует выбирать тип RSA и RSA (по умолчанию), размер следует указать 4096 бит):

$ gpg --gen-key
Внимание: При создании пары ключей обязательно нужно задать пароль. Программа будет спрашивать этот пароль при попытке просмотреть пароль (содержимое файла) или скопировать его в буфер обмена

Далее нужно инициализировать хранилище:

$ pass init ид.№ ключа

Узнать ид.№ ключа можно с помощью команды

$ gpg --list-keys

Например, если первая строка вывода следующая

pub   4096R/7CB55075 2023-07-21

ид.№ является 7CB55075. Альтернативно в качестве ид.№ можно ввести электронную почту владельца.


Примечание: password-store поддерживает одновременное использование нескольких ключей gpg. В этом случае разные пароли могут быть зашифрованы разными ключами, что может быть полезно, например, при работе с копией хранилища разными пользователями.

Использование

Примечание: Для каталогов и файлов поддерживается автодополнение по клавише Tab.

Создать пароль можно командой

$ pass add название

В этом случае программа запросит ввести пароль вручную. Поддерживается автоматическая генерация паролей:

$ pass generate название #создает случайный пароль длиной 25 символов; состоит из спецсимволов, букв и цифр
$ pass generate название X #создает случайный пароль длиной X символов
$ pass generate --no-symbols название X #создает случайный пароль длиной X символов; не использует спецсимволы, только буквы и цифры

Также возможно создать один или несколько подкаталогов:

$ pass generate каталог/каталог/название
Внимание: Подкаталоги и названия файлов незашифрованы, зашифровано только содержимое файлов. Поэтому не следует в качестве названий использовать конфиденциальную информацию

Увидеть иерархию каталогов и файлов, можно введением команды без аргументов:

$ pass                                                                                                                                       
Password Store
├── group0
│   ├── key0
│   └── key1
└── group1
    ├── key2
    ├── key4
    └── key5

Чтобы вывести содержимое файла в консоль, нужно ввести команду (для просмотра содержимого программа запросит пароль от ключа gpg):

$ pass название

Есть возможность не выводить содержимое файла на консоль, а скопировать его в буфер обмена (если файл содержит несколько строк, копируется только первая строка; пароль из буфера обмена будет автоматически удален через 45 секунд):

$ pass -c название

Изменить содержимое файла можно командой:

$ pass edit название

Чтобы удалить файл, нужно ввести команду (каталоги будут удалены автоматически после того, как будет удален последний файл в нем):

$ pass rm название

Чтобы переместить файл, нужно ввести команду:

$ pass mv старое_название новое_название

Удалить все хранилище можно простым удалением каталога .password-store:

$ rm -rf ~/.password-store

Поддержка git

Создание локального и удаленного репозиториев git

Перенос данных на другой компьютер

Ссылки: внешние