目标学习在Linux上使用passpasswordmanager管理你的密码条件需要root权限来安装所需的包使用root用户直接执行或使用sudo命令执行$-使用an普通非特权用户执行指定命令简介如果你有根据不同目的设置不同密码的好习惯,你可能已经觉得需要一个密码管理器了。Linux有很多选择,既有专有的(如果你敢的话)也有开源的。如果你和我一样喜欢简单,你可能会对pass感兴趣。Firstpass作为密码管理器实际上是一些您可能每天都在使用的值得信赖和有用的工具的包装器,例如gpg和git。虽然它也有一个图形界面,但它是专门为在命令行下工作而设计的:因此它也可以在通过网络链接控制的无头机器上工作)。安装通行证在所有主要的Linux发行版中都有,您可以通过包管理器安装它:Fedora#dnfinstallpassRHEL和CentOSpass不在官方存储库中,但您可以从epel中获取。要在CentOS7上启用后一个源,只需执行:#yuminstallepel-release然而,在RedHatEnterpriseLinux上,这个额外的源不可用;您需要从官方EPEL网站下载它。Debian和Ubuntu#apt-getinstallpassArchLinux#pacman-Spass初始化密码库安装pass后,就可以开始使用和配置了。首先,由于pass依赖gpg以安全的方式加密和存储我们的密码,因此我们手头必须有一个gpg密钥对。首先我们需要初始化密码仓库:这是一个用来存放gpg加密密码的目录。默认情况下,它会在您的$HOME中创建一个隐藏目录,但您可以使用PASSWORD_STORE_DIR环境变量指定另一个路径。让我们运行:$passinit将创建密码存储目录。现在,让我们存储我们的第一个密码:$passeditmysite这将打开默认的文本编辑器,我们只需要输入密码。输入使用gpg加密并作为mysite.gpg文件存储在密码存储库目录中。pass以目录树的形式存储加密文件,这意味着我们可以在逻辑上将多个文件放在子目录中,以便更好地组织。我们只需要在创建文件的时候指定存在哪个目录即可现在,像这样:$passeditfoo/bar和上面的命令一样,它也会要求你输入密码,但是创建的文件是放在foo下的子目录下密码仓库目录。要查看文件组织结构,只需要运行不带任何参数的pass命令:$passPasswordStore├──foo│└──bar└──mysite如果要更改密码,只需重复创建密码的操作即可密码。有两种获取密码的方法:第一种是将密码显示到终端,通过运行:passmysite但是,更好的方法是使用-c选项让pass将密码直接复制到剪贴板:pass-cmysite此时剪贴板的内容会在45秒后自动清空。这两种方法都会要求您提供gpg密码。Generatepasswordpass还可以为我们自动生成(并自动存储)安全密码。假设我们要生成一个由15个字符组成的密码:包括字母、数字和特殊符号,命令如下:passgeneratemysite15如果想让密码只包含字母和数字,可以使用--no-符号选项。生成的密码将显示在屏幕上。您还可以传递--clip或-c选项,让传递将密码直接复制到剪贴板。使用-q或--qrcode选项生成二维码:qrcode从上面的截图可以看出,生成了一个二维码,但是由于运行这条命令时mysite的密码已经存在,pass会提示我们确认是否覆盖原密码。pass使用/dev/urandom设备作为(伪)随机数据生成器来生成密码,并使用xclip工具将密码复制到剪贴板,并使用qrencode将密码显示为二维码。在我看来,这种模块化的设计是它最大的优势:它没有重新发明轮子,只是把常用的工具打包来完成任务。您还可以使用传递mv、传递cp和传递rm来重命名、复制和删除密码存储库中的文件。把密码仓库变成git仓库通行证还有一个很大的特点就是密码仓库可以作为git仓库使用:通过版本管理系统,更方便我们管理密码。通过gitinit这将创建git存储库并自动提交所有现有文件。接下来就是指定要跟踪的远程仓库了:通过gitremoteadd
