Update Ansible/user-anlegen.sh

2025-05-07 19:22:40 +00:00
parent bded42e80e
commit dcff326574
1 changed files with 18 additions and 1 deletions
--- a/Ansible/user-anlegen.sh
+++ b/Ansible/user-anlegen.sh
@@ -1,6 +1,7 @@
 #!/bin/sh

 USERNAME="ansible"
+GROUPNAME="ssh-access"
 SSH_KEY="ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICBpQgsPoNARIuzw+YTuADA8lk7S3y9wqvPxtDAsdYbw ansible@deploy"

 # Farbdefinitionen
@@ -58,6 +59,22 @@ else
    esac
 fi

+# Gruppe ssh-access prüfen und ggf. anlegen
+if grep -q "^$GROUPNAME:" /etc/group; then
+    printf "${YELLOW}↷ Gruppe $GROUPNAME existiert bereits${NC}\n"
+else
+    printf "${BLUE}→ Gruppe $GROUPNAME existiert nicht und wird angelegt${NC}\n"
+    sudo groupadd "$GROUPNAME"
+fi
+
+# Benutzer zur Gruppe hinzufügen
+if id -nG "$USERNAME" | grep -qw "$GROUPNAME"; then
+    printf "${YELLOW}↷ Benutzer $USERNAME ist bereits in Gruppe $GROUPNAME${NC}\n"
+else
+    printf "${BLUE}→ Füge Benutzer $USERNAME zur Gruppe $GROUPNAME hinzu${NC}\n"
+    sudo usermod -aG "$GROUPNAME" "$USERNAME"
+fi
+
 # Benutzer in /etc/shadow entsperren, falls gesperrt (! oder !! im Passwortfeld)
 printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n"
 if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then
@@ -78,4 +95,4 @@ sudo chown -R $USERNAME:$USERNAME /home/$USERNAME/.ssh
 echo "$USERNAME ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$USERNAME > /dev/null
 sudo chmod 440 /etc/sudoers.d/$USERNAME

-printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet.${NC}\n"
+printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet und zur Gruppe $GROUPNAME hinzugefügt.${NC}\n"