Ito ang command keyringer na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
keyringer - naka-encrypt at ipinamahagi ang lihim na pagbabahagi ng software
SINOPSIS
keyringerkeyring>aksyon> [pagpipilian] ...
DESCRIPTION
Hinahayaan ka ng Keyringer na pamahalaan at ibahagi ang mga lihim gamit ang GnuPG at Git sa isang distributed na paraan.
Mayroon itong mga pasadyang utos upang lumikha ng mga pares ng key at upang i-encrypt, i-decrypt at muling i-encrypt ang mga lihim.
Sinusuportahan din nito ang pag-encrypt sa maraming tatanggap at grupo ng mga tatanggap, upang payagan ang isang
workgroup upang magbahagi ng access sa iisang repositoryo habang nililimitahan ang ilang lihim sa mga subset
ng pangkat.
Ang mga lihim ay naka-encrypt gamit ang OpenPGP at idinagdag sa isang puno ng Git upang ma-sync ang mga ito
may malalayong sangay mamaya.
MGA PAGKILOS
May tatlong uri ng mga aksyon ang Keyringer:
1. Mga pagkilos sa paghahanap at pagmamanipula ng repositoryo, na humahawak sa pagsisimula ng repositoryo,
pagsubaybay sa nilalaman at pag-navigate.
2. Mga lihim na pagkilos sa pagmamanipula, na nangangalaga sa pag-encrypt, pag-decrypting at iba pa
basahin/isulat ang mga operasyon sa mga lihim.
3. Mga pagkilos sa pagsasaayos, paghawak ng metadata ng imbakan.
REPOSITORY TINGNAN AT PAGPAPATAKBO MGA PAGKILOS
mahanap <pagpapahayag>
Maghanap ng mga lihim sa imbakan.
sa loob <landas> [malayo]
Magsimula ng bagong keyringer repository. Kung ang malayo Tinukoy ang URL, keyringer
ay mag-clone ng isang umiiral na repositoryo.
Pagkatapos ng pagsisimula, landas ay naglalaman ng istraktura ng folder para sa pag-iimbak ng mga lihim at
metadata (user aka mga tatanggap, grupo ng mga tatanggap, atbp).
Gayundin, may idaragdag na entry sa $HOME/.keyringer/config na magbibigay-daan sa keyringer na makahanap
ang keyring ng alyas nito.
sirain
Alyas para sa teardown pagkilos.
pumunta <aksyon> <pagpipilian>
Git wrapper na gumagana mula sa toplevel keyring repository. Maaari kang mag-isyu ng anuman
GIT(1) subcommand sa pagkilos na ito upang mailapat ito sa imbakan ng keyring.
gumawa [argumento]
Alyas sa "git commit".
ls <landas>
Maglista ng mga nilalaman mula sa toplevel na repository mga susi folder o mula sa mga kamag-anak na landas kung
landas ay tinukoy. Tulad ng git wrapper, ito ay isang wrapper sa paligid ng LS(1)
utos.
mkdir <landas>
Lumikha ng isang direktoryo sa loob ng imbakan mga susi folder.
ay rm <landas>
Alisin ang isang walang laman na folder sa loob ng repositoryo mga susi folder.
puno <landas>
Maglista ng mga nilalaman mula sa toplevel na repository mga susi folder o mula sa mga kamag-anak na landas kung
landas ay tinukoy gamit ang isang format na parang puno. Tulad ng ls wrapper, ito ay isang wrapper
sa paligid ng TINDI(1) utos.
talukap ng alimango Patakbuhin ang keyringer sa interactive na mode mula sa isang built-in na command-line prompt kung saan lahat
ang iba pang mga aksyon ay maaaring tawagan at pinapatakbo mula sa kasalukuyang napiling keyring.
Ang isang karagdagang "cd" na panloob na utos ay magagamit para sa pag-navigate sa direktoryo.
Lahatlihim> ang mga parameter mula sa mga aksyon na na-invoke mula sa shell ay tinatawag na medyo
mula sa kasalukuyang napiling direktoryo.
teardown
Alisin nang permanente ang isang lokal na kopya ng isang repositoryo, lubhang mapanganib kung mayroon ka lamang
iisang kopya.
tsek Magsagawa ng mga pagsusuri sa pagpapanatili sa isang keyring.
LIHIM PAGPAPATAKBO MGA PAGKILOS
Ang lahat ng mga lihim na pagkilos sa pagmamanipula ay gumagana sa a lihim na ang pathname ng isang
naka-encrypt na file na nauugnay sa keyring na may opsyonal na .asc extension.
Kung aalisin ang .asc extension, idaragdag ito ng keyringer sa dulo ng pathname.
Walang puwang ang pinapayagan sa sikretong pangalan.
Ang mga lihim na pagkilos sa pagmamanipula ay hindi gumagawa ng mga pagbabago sa lihim na imbakan. sa halip,
kailangang manu-manong gawin ng user ang mga pagbabago gamit ang aksyong git wrapper.
apendend <lihim>
Idagdag ang mga nilalaman sa isang lihim sa pamamagitan ng pag-decryption ng sikreto, pagdaragdag ng mga linyang binasa
ang karaniwang input at pag-encrypt muli.
append-batch <lihim>
Idagdag ang mga nilalaman sa isang lihim, batch mode.
decrypt <lihim>
Nagde-decrypt ng isang lihim sa karaniwang output.
del <lihim>
Nag-aalis ng lihim gamit ang Git. Matapos tanggalin ang isang lihim, ang git commit at push ay nananatili pa rin
kailangan upang i-update ang mga malayuang repositoryo.
Pakitandaan na ang utos na ito ang hindi alisin ang lihim mula ang pumunta kasaysayan. Upang
ganap na alisin ang isang file mula sa isang keyring, dapat mo ring muling isulat ang kasaysayan ng Git
iyong sarili.
rm <lihim>
Alyas para sa del pagkilos.
cp <lihim> <patutunguhan>
Kumopya ng sikreto.
mv <lihim> <patutunguhan>
Palitan ang pangalan ng isang lihim.
i-edit <lihim>
Mag-edit ng isang lihim sa pamamagitan ng pansamantalang pag-decrypt nito, pagbubukas ng na-decrypt na kopya sa
text editor na tinukoy ng $ EDITOR environment variable at pagkatapos ay muling i-encrypt ito.
Pakitiyak na gumamit ng isang
EDITOR * na hindi nagsusulat na tulad ng mga buffer sa kasaysayan. Keyringertryestodetectif * EDITOR
is itakda sa VIM at hindi pinapagana ang .viminfo file.
encrypt <lihim> [file]
Ini-encrypt ang nilalaman mula sa karaniwang input o file sa lihim pathname. Walang mga puwang
suportado sa lihim pangalan. Kung file ay talagang isang folder, gagawin ng keyringer
recursively i-encrypt ang lahat ng nilalaman nito.
encrypt-batch <lihim> [file]
I-encrypt ang nilalaman, batch mode. Ang pag-uugali ay kapareho ng encrypt aksyon, ngunit mas kaunti
verbose. Kapaki-pakinabang sa loob ng mga script.
mga genkey
<SSH|gpg|x509|x509-sarili|ssl|ssl-sarili> [pagpipilian] Wrapper para bumuo ng encryption key-
mga pares, kapaki-pakinabang para sa awtomatikong pag-deploy ng key.
genpair
<SSH|gpg|x509|x509-sarili|ssl|ssl-sarili> [pagpipilian] Alyas para sa mga genkey pagkilos.
buksan <lihim>
I-decrypt ang isang lihim sa isang pansamantalang folder at buksan ito gamit ang xdg-open, na sumusubok na
alamin ang uri ng file at pagkatapos ay tawagan ang nauugnay na application.
Pagkatapos lumabas ng application, muling ine-encrypt ng keyringer ang pansamantalang na-decrypt na file
sa lihim na file at tinatanggal ang pansamantalang file.
muling i-encrypt <lihim>
Muling ine-encrypt ang isang lihim sa pamamagitan ng pag-decrypt nito at muling pag-encrypt nito. Kapaki-pakinabang kapag gumagamit
ay idinaragdag sa configuration ng tatanggap. Kung hindi lihim ay ibinigay, lahat ng mga lihim sa
ang repositoryo ay muling na-encrypt.
klip <lihim>
Kopyahin ang unang linya ng isang lihim sa clipboard, kasunod ng password-store
kombensyon.
xclip <lihim>
Alias para i-clip ang aksyon.
Configuration MGA PAGKILOS
utos
Maglista ng mga magagamit na aksyon, kapaki-pakinabang para sa pagkumpleto ng shell at pagsusuri ng syntax.
pagpipilian <ls|i-edit|idagdag>
Maglista, mag-edit o magdagdag ng iba't-ibang repositoryo mga pagpipilian.
Ang mga opsyon sa repositoryo ay mga setting na naka-save sa repositoryo bilang a global
configuration stanza para sa isang naibigay na keyring, na ibinahagi ng lahat ng user na may access sa
imbakan.
Ang mga opsyon ay isinulat gamit ang KEY=VALUE syntax. Lahat ng linya na nagsisimula sa hash
(#) character ay binibigyang kahulugan bilang mga komento.
mga kagustuhan <ls|i-edit|idagdag>
Ilista, i-edit o idagdag gumagamit mga kagustuhan para sa isang naibigay na imbakan.
Ang mga kagustuhan ng user ay mga setting na naka-save sa keyringer folder ng user
($HOME/.keyringer/), at hindi ibinahagi sa ibang mga user.
Ang mga kagustuhan ay isinusulat gamit ang KEY=VALUE syntax. Lahat ng linya na nagsisimula sa
Ang hash (#) na character ay binibigyang kahulugan bilang mga komento.
paggamit Ipakita ang impormasyon ng paggamit ng keyringer.
Tulungan Alias para sa pagkilos ng paggamit.
mga tatanggap <ls|i-edit> <recipients-file>
Maglista, gumawa o mag-edit ng configuration ng mga tatanggap.
Ang mga recipient file ay mga listahan ng OpenPGP public key fingerprints na ginagamit ng
keyringer kapag nag-e-encrypt ng mga lihim at nauugnay sa mga email alias.
Gumagamit ang Keyringer ng default na file ng mga tatanggap, ngunit tumutukoy ng custom recipients-file
I-override ng pathname ang default na ito.
Halimbawa, kung ang isang user ay nag-encrypt ng isang lihim sa isang file sa keyring repository's
accounting folder, a recipients-file sa ilalim accounting gagamitin. Pag-encrypt a
sikreto sa accounting/bank-account ay magreresulta sa isang file
Naka-encrypt ang $KEYRING_FOLDER/keys/accounting/bank-accounts.asc gamit ang mga pampublikong key
nakalista sa config file$KEYRING_FOLDER/config/recipients/accounting.
Ang bawat linya sa isang recipients file ay may mga entry sa format na '[protektado ng email]
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX', kung saan [protektado ng email] ay isang alias para sa
OpenPGP public key na ang fingerprint ay XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Ang lahat ng mga linya na nagsisimula sa hash (#) na character ay binibigyang kahulugan bilang mga komento.
Mga parameter sa mga tatanggap aksyon ay:
ls Ilista ang lahat ng umiiral na file ng mga tatanggap.
i-edit Gumawa o mag-edit ng file ng mga tatanggap.
Nangyayari ang pag-edit gamit ang editor na tinukoy ng kapaligiran ng $EDITOR
variable
Ang kinakailangang parameter recipients-file ay binibigyang kahulugan na may kaugnayan sa
$KEYRING_FOLDER/config/recipients/ folder.
Gamitin ang keyringer online gamit ang mga serbisyo ng onworks.net
