WirFixenAlles/Boilerplates
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Update Linux/defaultSetup/linux_fresh.sh

Browse Source
This commit is contained in:
Manuel Gläser
2025-05-07 19:34:19 +00:00
parent fcefd46285
commit 21872e478f
1 changed files with 14 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

16
Linux/defaultSetup/linux_fresh.sh
View File

@@ -3,6 +3,7 @@
set -e set -e
USERNAME="ansible" USERNAME="ansible"
GROUPNAME="ssh-access"
SSH_KEY="ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICBpQgsPoNARIuzw+YTuADA8lk7S3y9wqvPxtDAsdYbw ansible@deploy" SSH_KEY="ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICBpQgsPoNARIuzw+YTuADA8lk7S3y9wqvPxtDAsdYbw ansible@deploy"
# Farben # Farben
@@ -80,8 +81,19 @@ create_user_alpine() {
common_user_setup common_user_setup
} }
# Gemeinsames Setup für alle Systeme # Gemeinsames Setup
common_user_setup() { common_user_setup() {
# Gruppe ssh-access anlegen, falls nicht vorhanden
if ! getent group "$GROUPNAME" >/dev/null; then
printf "${BLUE}→ Lege Gruppe $GROUPNAME an${NC}\n"
sudo groupadd "$GROUPNAME" || sudo addgroup "$GROUPNAME"
fi
# Benutzer zur Gruppe hinzufügen
printf "${BLUE}→ Füge Benutzer $USERNAME zur Gruppe $GROUPNAME hinzu${NC}\n"
sudo usermod -aG "$GROUPNAME" "$USERNAME" || sudo adduser "$USERNAME" "$GROUPNAME"
# /etc/shadow entsperren
printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n" printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n"
if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then
printf "${YELLOW}→ Benutzer ist gesperrt, entsperre für SSH-Key-Login${NC}\n" printf "${YELLOW}→ Benutzer ist gesperrt, entsperre für SSH-Key-Login${NC}\n"
@@ -101,7 +113,7 @@ common_user_setup() {
echo "$USERNAME ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$USERNAME > /dev/null echo "$USERNAME ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$USERNAME > /dev/null
sudo chmod 440 /etc/sudoers.d/$USERNAME sudo chmod 440 /etc/sudoers.d/$USERNAME
printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet.${NC}\n" printf "${GREEN}✓ Benutzer $USERNAME wurde vollständig eingerichtet.${NC}\n"
} }
# Hauptlogik # Hauptlogik