<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <title>Come usare pass</title> <link rel="stylesheet" type="text/css" media="all" charset="utf-8" href="acaro/css/common.css"> <link rel="stylesheet" type="text/css" media="screen" charset="utf-8" href="acaro/css/screen.css"> <link rel="stylesheet" type="text/css" media="print" charset="utf-8" href="acaro/css/print.css"> <style type="text/css"> ul.pagetitle{ display: inline; margin: 0; padding: 0; font-size: 1.5em; } li.pagetitle{ display: inline; margin: 0; } td.noborder { border: 0; } </style> </head> <body> <table> <tr> <td class="noborder"> <img src="logo.png" width="85" height="85"> </td> <td class="noborder"> <ul class="pagetitle"> <li class="pagetitle"><a class="backlink">Come usare pass</a> </ul> <br><br> [<a href="FrontPage.html">FrontPage</a>] </td> </tr> </table> <hr> <div id="page"> <div dir="ltr" id="content" lang="en"><span class="anchor" id="top"></span> <span class="anchor" id="line-1-14"></span><p class="line867"> <h1 id="Guida_all.27uso_di_pass_per_la_condivisione_delle_password_dei_vari_servizi">Guida all'uso di pass per la condivisione delle password dei vari servizi</h1> <span class="anchor" id="line-2-6"></span><span class="anchor" id="line-3-3"></span><p class="line867"> <h2 id="Installare_e_inizializzare_pass">Installare e inizializzare pass</h2> <span class="anchor" id="line-4-2"></span><span class="anchor" id="line-5-1"></span><p class="line867"><span class="anchor" id="line-6-1"></span><span class="anchor" id="line-7"></span><span class="anchor" id="line-8"></span><span class="anchor" id="line-9"></span><pre><span class="anchor" id="line-1"></span>$ sudo apt-get install pass <span class="anchor" id="line-2"></span> <span class="anchor" id="line-3"></span>$ pass init KEY-ID</pre><span class="anchor" id="line-10"></span><span class="anchor" id="line-11"></span><p class="line874">dove KEY-ID e' il key-id della vostra chiave pubblica, ottenibile ad es. con: <span class="anchor" id="line-12"></span><span class="anchor" id="line-13"></span><p class="line867"><span class="anchor" id="line-14"></span><span class="anchor" id="line-15"></span><pre><span class="anchor" id="line-1-1"></span>$ gpg --keyid-format long --list-keys vostro@indirizzo.mail</pre><span class="anchor" id="line-16"></span><span class="anchor" id="line-17"></span><p class="line874">che vi da un output del tipo: <span class="anchor" id="line-18"></span><span class="anchor" id="line-19"></span><span class="anchor" id="line-20"></span><span class="anchor" id="line-21"></span><span class="anchor" id="line-22"></span><span class="anchor" id="line-23"></span><pre><span class="anchor" id="line-1-2"></span>pub rsa4096/CQ0C9FEE5FAC43WE 2018-06-20 [SC] [expires: 2022-06-20] <span class="anchor" id="line-2-1"></span> DF1RTB9995A2519D38A635E6CQ0C9FEE5FAC43WE <span class="anchor" id="line-3-1"></span>uid [ultimate] prova <prova@prova.org> <span class="anchor" id="line-4"></span>sub rsa4096/RT5654D2D6C586GRT 2018-06-20 [E] [expires: 2022-06-20]</pre><span class="anchor" id="line-24"></span><span class="anchor" id="line-25"></span><p class="line874">il key-ID lungo e' quella stringa nella seconda riga <span class="anchor" id="line-26"></span><span class="anchor" id="line-27"></span><p class="line874">una volta inizializzato vi troverete una cartella ~/.password-store con dentro un file .gpg-id <span class="anchor" id="line-28"></span>che contiene il key-id che gli avete appena indicato. <span class="anchor" id="line-29"></span><span class="anchor" id="line-30"></span><p class="line874">Ora avete uno store di password vuoto, che potete popolare con le vostre password <span class="anchor" id="line-31"></span><span class="anchor" id="line-32"></span><p class="line874">Le password che creerete saranno crittate con la o le chiavi pubbliche presenti nel file .gpg-id <span class="anchor" id="line-33"></span><span class="anchor" id="line-34"></span><p class="line867"> <h2 id="Uso_base_di_pass">Uso base di pass</h2> <span class="anchor" id="line-35"></span><span class="anchor" id="line-36"></span><p class="line874">Per aggiungere la password della nostra casella di posta sul server riseup.net ad es. scriviamo: <span class="anchor" id="line-37"></span><span class="anchor" id="line-38"></span><p class="line867"><span class="anchor" id="line-39"></span><span class="anchor" id="line-40"></span><pre><span class="anchor" id="line-1-3"></span>$ pass insert posta_su_riseup</pre><span class="anchor" id="line-41"></span><span class="anchor" id="line-42"></span><p class="line874">vi verra' chiesto di inserire la password (2 volte) <span class="anchor" id="line-43"></span>e a quel punto verra' creato un file ~/.password-store/posta_su_riseup.gpg <span class="anchor" id="line-44"></span><span class="anchor" id="line-45"></span><p class="line874">altri comandi sono <span class="anchor" id="line-46"></span><span class="anchor" id="line-47"></span><span class="anchor" id="line-48"></span><span class="anchor" id="line-49"></span><span class="anchor" id="line-50"></span><span class="anchor" id="line-51"></span><span class="anchor" id="line-52"></span><span class="anchor" id="line-53"></span><pre><span class="anchor" id="line-1-4"></span>$ pass ls (per vedere la lista dei nomi delle password presenti) <span class="anchor" id="line-2-2"></span>$ pass show posta_su_riseup (per visualizzare la password a video (vi verra' chiesta la pwd della chiave gpg per decrittarla)) <span class="anchor" id="line-3-2"></span>$ pass -c show posta_su_riseup (per copiare nella clipboard la password) <span class="anchor" id="line-4-1"></span>$ pass edit posta_su_riseup (per modificare una password) <span class="anchor" id="line-5"></span>$ pass rm posta_su_riseup (per eliminare una password salvata) <span class="anchor" id="line-6"></span>$ pass mv posta_su_riseup posta/riseup (per muovere la password in un'altra posizione)</pre><span class="anchor" id="line-54"></span><span class="anchor" id="line-55"></span><p class="line874">le password possono essere messe anche in sottocartelle, ad esempio potete creare tutte le pwd delle vostre mailbox <span class="anchor" id="line-56"></span>nella sottocartella posta, in modo da avere posta/riseup, posta/autistici, posta/disroot etc. <span class="anchor" id="line-57"></span>ogni sottocartella puo' contenere un file .gpg-id diverso, e le password in quella cartella saranno crittate <span class="anchor" id="line-58"></span>con le chiavi presenti in quel .gpg-id (se una cartella non contiene un .gpg-id verra' usato quello della <span class="anchor" id="line-59"></span>cartella superiore). <span class="anchor" id="line-60"></span><span class="anchor" id="line-61"></span><p class="line867"> <h2 id="importare_il_repository_delle_password_di_unit">importare il repository delle password di unit</h2> <span class="anchor" id="line-62"></span><span class="anchor" id="line-63"></span><p class="line874">dovete avere un account sul nostro git ed essere parte del gruppo unit per accedere <span class="anchor" id="line-64"></span><span class="anchor" id="line-65"></span><p class="line867"><span class="anchor" id="line-66"></span><span class="anchor" id="line-67"></span><span class="anchor" id="line-68"></span><pre><span class="anchor" id="line-1-5"></span>$ cd ~/.passwordstore <span class="anchor" id="line-2-3"></span>$ git clone ssh://git@git.abbiamoundominio.org:10022/unit/pass.git unit</pre><span class="anchor" id="line-69"></span><span class="anchor" id="line-70"></span><p class="line874">ora avete una cartella unit nel password-store, se eseguite <span class="anchor" id="line-71"></span><span class="anchor" id="line-72"></span><p class="line867"><span class="anchor" id="line-73"></span><span class="anchor" id="line-74"></span><pre><span class="anchor" id="line-1-6"></span>$ pass ls</pre><span class="anchor" id="line-75"></span><span class="anchor" id="line-76"></span><p class="line874">vedrete l'elenco delle vostre password, comprese quelle di unit, mentre il comando: <span class="anchor" id="line-77"></span><span class="anchor" id="line-78"></span><p class="line867"><span class="anchor" id="line-79"></span><span class="anchor" id="line-80"></span><pre><span class="anchor" id="line-1-7"></span>$ pass ls unit</pre><span class="anchor" id="line-81"></span><span class="anchor" id="line-82"></span><p class="line874">vi mostra solo l'elenco delle password di unit. <span class="anchor" id="line-83"></span><span class="anchor" id="line-84"></span><p class="line874">se guardate il file ~/.password-store/unit/.gpg-id <span class="anchor" id="line-85"></span>vedrete i key-ID delle chiavi che possono decrittare le password. <span class="anchor" id="line-86"></span><span class="anchor" id="line-87"></span><p class="line867"><strong>NOTA IMPORTANTE</strong> <span class="anchor" id="line-88"></span><span class="anchor" id="line-89"></span><p class="line874">se volete aggiungere e/o modificare delle password, dovete avere nel vostro keyring tutte le chiavi indicate li dentro, <span class="anchor" id="line-90"></span>e queste chiavi devono anche essere trusted, quindi le dovreste firmare (previa conferma che le chiavi siano delle persone <span class="anchor" id="line-91"></span>giuste, quindi verifica del fingerprint in qualche modo, di persone, per telefono, chat in canali sicuri etc.). <span class="anchor" id="line-92"></span><span class="anchor" id="line-93"></span><p class="line874">Per verificare che avete tutte le chiavi c'e' uno script gpg-check-keys.py nel repository, <span class="anchor" id="line-94"></span>per utilizzarlo prima installate il modulo python-gnupg: <span class="anchor" id="line-95"></span><span class="anchor" id="line-96"></span><p class="line867"><span class="anchor" id="line-97"></span><span class="anchor" id="line-98"></span><pre><span class="anchor" id="line-1-8"></span>$ pip3 install python-gnupg</pre><span class="anchor" id="line-99"></span><span class="anchor" id="line-100"></span><p class="line874">e poi lanciatelo <span class="anchor" id="line-101"></span><span class="anchor" id="line-102"></span><p class="line867"><span class="anchor" id="line-103"></span><span class="anchor" id="line-104"></span><pre><span class="anchor" id="line-1-9"></span>$ ./gpg-check-keys.py</pre><span class="anchor" id="line-105"></span><span class="anchor" id="line-106"></span><p class="line874">se dovete mettere il trust a qualche chiave basta firmarla localmente (ovviamente solo se siete certi che sia quella dell'uid riportato, da verificare col fingerprint): <span class="anchor" id="line-107"></span><span class="anchor" id="line-108"></span><p class="line867"><span class="anchor" id="line-109"></span><span class="anchor" id="line-110"></span><pre><span class="anchor" id="line-1-10"></span>$ gpg --lsign-key KEYID</pre><p class="line874"> <span class="anchor" id="line-111"></span><span class="anchor" id="line-112"></span><p class="line867"> <h2 id="Lavorare_sul_repository">Lavorare sul repository</h2> <span class="anchor" id="line-113"></span><span class="anchor" id="line-114"></span><p class="line874">se aggiungete o modificate password nella cartella unit (che e' un repository git clonato localmente), <span class="anchor" id="line-115"></span>pass crea automaticamente un commit per git. <span class="anchor" id="line-116"></span><span class="anchor" id="line-117"></span><p class="line874">Per mandare la nuova password: <span class="anchor" id="line-118"></span><span class="anchor" id="line-119"></span><p class="line867"><span class="anchor" id="line-120"></span><span class="anchor" id="line-121"></span><span class="anchor" id="line-122"></span><pre><span class="anchor" id="line-1-11"></span>$ git pull <span class="anchor" id="line-2-4"></span>$ git push</pre><span class="anchor" id="line-123"></span><span class="anchor" id="line-124"></span><p class="line874">questo comando puo' essere automatizzato creando un git hook in ~/.password-store/unit/.git/hooks/post-commit contenente <span class="anchor" id="line-125"></span><span class="anchor" id="line-126"></span><p class="line867"><span class="anchor" id="line-127"></span><span class="anchor" id="line-128"></span><span class="anchor" id="line-129"></span><pre><span class="anchor" id="line-1-12"></span>git pull <span class="anchor" id="line-2-5"></span>git push</pre><span class="anchor" id="line-130"></span><span class="anchor" id="line-131"></span><p class="line874">in questo modo ogni modifica al repository locale viene immediatamente committata e pushata sul server. <span class="anchor" id="line-132"></span><span class="anchor" id="line-133"></span><p class="line867"> <h2 id="Aggiungere_o_rimuovere_chiavi_per_cui_crittare_le_password">Aggiungere o rimuovere chiavi per cui crittare le password</h2> <span class="anchor" id="line-134"></span><span class="anchor" id="line-135"></span><p class="line874">Se una persona entra o esce dal gruppo, la sua chiave deve essere aggiunta o tolta dalla lista delle chiavi presente in ~/.password-store/unit/.gpg-id <span class="anchor" id="line-136"></span><span class="anchor" id="line-137"></span><p class="line874">quindi qualcuno deve editare quel file, aggiungere o togliere il key-id e poi reinizializzare lo store con questo comando: <span class="anchor" id="line-138"></span><span class="anchor" id="line-139"></span><p class="line867"><span class="anchor" id="line-140"></span><span class="anchor" id="line-141"></span><pre><span class="anchor" id="line-1-13"></span>$ pass init -p unit/ $(cat ~/.password-store/unit/.gpg-id)</pre><span class="anchor" id="line-142"></span><span class="anchor" id="line-143"></span><p class="line874">e pushare il tutto sul server. <span class="anchor" id="line-144"></span><span class="anchor" id="bottom"></span></div> </div> <hr> 2024-11-06 23:21 </body> </html>