WirFixenAlles/Boilerplates
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Update Linux/defaultSetup/linux_fresh.sh

Browse Source
This commit is contained in:
Manuel Gläser
2025-05-07 19:37:32 +00:00
parent 21872e478f
commit d71f3127c2
1 changed files with 21 additions and 7 deletions
Download Patch File Download Diff File Expand all files Collapse all files

28
Linux/defaultSetup/linux_fresh.sh
View File

@@ -33,7 +33,7 @@ https://dl-cdn.alpinelinux.org/alpine/latest-stable/community
EOF EOF
apk update apk update
apk add --no-cache curl bash sudo python3 openssh-server apk add --no-cache curl bash sudo python3 openssh-server shadow
# Benutzer anlegen # Benutzer anlegen
create_user_alpine create_user_alpine
@@ -83,17 +83,31 @@ create_user_alpine() {
# Gemeinsames Setup # Gemeinsames Setup
common_user_setup() { common_user_setup() {
# Gruppe ssh-access anlegen, falls nicht vorhanden # Gruppe ssh-access anlegen
if ! getent group "$GROUPNAME" >/dev/null; then if ! getent group "$GROUPNAME" >/dev/null; then
printf "${BLUE}→ Lege Gruppe $GROUPNAME an${NC}\n" printf "${BLUE}→ Lege Gruppe $GROUPNAME an${NC}\n"
sudo groupadd "$GROUPNAME" || sudo addgroup "$GROUPNAME" case "$OS_ID" in
alpine)
sudo addgroup "$GROUPNAME"
;;
*)
sudo groupadd "$GROUPNAME"
;;
esac
fi fi
# Benutzer zur Gruppe hinzufügen # Benutzer der Gruppe hinzufügen
printf "${BLUE}→ Füge Benutzer $USERNAME zur Gruppe $GROUPNAME hinzu${NC}\n" printf "${BLUE}→ Füge Benutzer $USERNAME zur Gruppe $GROUPNAME hinzu${NC}\n"
sudo usermod -aG "$GROUPNAME" "$USERNAME" || sudo adduser "$USERNAME" "$GROUPNAME" case "$OS_ID" in
alpine)
sudo addgroup "$USERNAME" "$GROUPNAME"
;;
*)
sudo usermod -aG "$GROUPNAME" "$USERNAME"
;;
esac
# /etc/shadow entsperren # Benutzer entsperren, falls gesperrt
printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n" printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n"
if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then
printf "${YELLOW}→ Benutzer ist gesperrt, entsperre für SSH-Key-Login${NC}\n" printf "${YELLOW}→ Benutzer ist gesperrt, entsperre für SSH-Key-Login${NC}\n"
@@ -102,7 +116,7 @@ common_user_setup() {
printf "${GREEN}→ Benutzer ist nicht gesperrt${NC}\n" printf "${GREEN}→ Benutzer ist nicht gesperrt${NC}\n"
fi fi
# SSH-Verzeichnis und Key setzen # SSH-Verzeichnis & Key
sudo mkdir -p /home/$USERNAME/.ssh sudo mkdir -p /home/$USERNAME/.ssh
echo "$SSH_KEY" | sudo tee /home/$USERNAME/.ssh/authorized_keys > /dev/null echo "$SSH_KEY" | sudo tee /home/$USERNAME/.ssh/authorized_keys > /dev/null
sudo chmod 700 /home/$USERNAME/.ssh sudo chmod 700 /home/$USERNAME/.ssh