хранилище паролей, хранящее некоторые пароли в текстовом виде

Я краснею о том, что программа управления паролями проходит в вопросе на этом форуме и решила попробовать.

Я установил со страницы загрузки (tarball 1.6.3). Я создал несколько тестовых записей, а затем некоторые реальные записи и поручил их git и подтолкнул их к github. Когда я посмотрел на свой репозиторий github, я увидел некоторый файл без .gpg с текстовыми версиями паролей, которые были перенесены в github. Этот файл также существует локально. Я удалил свои настоящие пароли из ~/.password-store :

 $ pass Password Store ├── test │  ├── test │  └── test ├── test1 │  └── test2 └── test3 └── test4 

Двойной test уже странный:

 $ ls ~/.password-store/test test test.gpg $ more !$/test more ~/.password-store/test/test uJ94!qmv}E\41GjLxJx` $ gpg -dq < ~/.password-store/test/test.gpg uJ94!qmv}E\41GjLxJx` 

Это нормально? Что я могу сделать против обычных текстовых версий сохраняемых паролей?

One Solution collect form web for “хранилище паролей, хранящее некоторые пароли в текстовом виде”

Я видел, что это приложение также делает. Я думаю, что это результат скрипта bash (то есть программы pass ), который не вызывает некоторых ошибок. Для меня это была причина не начинать использовать программу по-настоящему.

Если вы можете жить с обычными текстовыми файлами, хранящимися локально, вы можете запретить их хранить в git (и выталкивать в github), настроив файл .gitignore в вашем ~/.password-store :

 * !*/ !.gitignore !.gpg-id !*.gpg 

(это сначала игнорирует все, что нужно сохранить, а затем позволяет поддиры и позволяет файлы конфигурации, а также все файлы, заканчивающиеся на .gpg ).

Если вы еще этого не сделали, вы должны немедленно изменить все пароли, которые вы вытолкнули в github. Также удалите файл ~/password-store/.git и все под ним и повторно инициализируйте git ( pass git init ) для хранилища паролей, поскольку старые, преданные, файлы открытого текста по-прежнему будут там.

  • Использование PAM, как минимальное количество дней между изменениями пароля установлено?
  • разные пароли в зависимости от подключенных устройств
  • Как заставить изменить пароль linux, даже если он аналогичен предыдущему
  • Как сменить пароль с помощью скрипта
  • Почему не следует использовать пароли в командной строке?
  • Каков мой пароль sudo?
  • Загрузка Apache без запроса passwd
  • Пароль SSH запрашивается, когда в Tmux
  • Принуждение sudo для запроса пароля
  • Как установить пароль, который нарушает ограничения пароля без изменения ограничений, используя sudo
  • Написание сценария, который выводит локальных пользователей и срок их действия
  • Interesting Posts

    Лучше ли архивировать / перемещать почту на основе mtime или ctime?

    Почему «cat ttyUSB0» не производит выход?

    Как обновить автономный веб-сайт с помощью wget для настройки расширений и конвертации ссылок?

    YUM: Как запретить EPEL обновлять пакеты, установленные из других репозиториев?

    Сделать gVim использовать последнюю скомпилированную версию vim

    sfdisk не удается записать раздел на диск

    Когда я устанавливаю оболочку по умолчанию, она не «берет»,

    Можно ли добавить дополнительные модификаторы?

    Как объединить файлы с fastzipped fastq?

    Почему мой брандмауэр (iptables) вмешивается в мой мост (brctl)?

    как указать сеанс для подключения, когда xrdp породил несколько сеансов?

    Завершить каждый фоновый процесс

    Arch с XFCE и SDDM: новый пользователь не получает полную среду рабочего стола … Почему?

    Как выразить выражения с плавающей запятой в сценариях bash

    Запустить команду при запуске в Kali

    Linux и Unix - лучшая ОС в мире.