我正在尝试设置供各种脚本(和人员)使用的业务内部密码存储。我已经查看了许多替代方案,但最容易修改以实现我的目标似乎是pass实用程序。
在 GPG 方面,我不太擅长安全性和真正的菜鸟。我设法通过以下方式为单个用户工作:
pass init <key_hex>我也知道我可以使用-p选项(或 env 变量)在“数据”文件夹而不是主目录(默认为~/.password-store)中初始化传递存储。
但是,我希望 (Linux) 主机/机器的所有用户(或以后特定组的用户)能够访问相同的密码存储。据我了解,我需要以某种方式为所有这些用户创建一个共享的 GPG 密钥,以便每个人都可以使用该pass实用程序访问同一个商店并检索密码。我不知道如何进行这样的设置,我有点卡住了......
任何帮助,将不胜感激