From dcff32657482cfefe84ee922643a155582e96e16 Mon Sep 17 00:00:00 2001
From: admManuel <admmanuel@noreply.gitea>
Date: Wed, 7 May 2025 19:22:40 +0000
Subject: [PATCH] Update Ansible/user-anlegen.sh

---
 Ansible/user-anlegen.sh | 19 ++++++++++++++++++-
 1 file changed, 18 insertions(+), 1 deletion(-)

diff --git a/Ansible/user-anlegen.sh b/Ansible/user-anlegen.sh
index 3069160..0339bfa 100644
--- a/Ansible/user-anlegen.sh
+++ b/Ansible/user-anlegen.sh
@@ -1,6 +1,7 @@
 #!/bin/sh
 
 USERNAME="ansible"
+GROUPNAME="ssh-access"
 SSH_KEY="ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICBpQgsPoNARIuzw+YTuADA8lk7S3y9wqvPxtDAsdYbw ansible@deploy"
 
 # Farbdefinitionen
@@ -58,6 +59,22 @@ else
     esac
 fi
 
+# Gruppe ssh-access prüfen und ggf. anlegen
+if grep -q "^$GROUPNAME:" /etc/group; then
+    printf "${YELLOW}↷ Gruppe $GROUPNAME existiert bereits${NC}\n"
+else
+    printf "${BLUE}→ Gruppe $GROUPNAME existiert nicht und wird angelegt${NC}\n"
+    sudo groupadd "$GROUPNAME"
+fi
+
+# Benutzer zur Gruppe hinzufügen
+if id -nG "$USERNAME" | grep -qw "$GROUPNAME"; then
+    printf "${YELLOW}↷ Benutzer $USERNAME ist bereits in Gruppe $GROUPNAME${NC}\n"
+else
+    printf "${BLUE}→ Füge Benutzer $USERNAME zur Gruppe $GROUPNAME hinzu${NC}\n"
+    sudo usermod -aG "$GROUPNAME" "$USERNAME"
+fi
+
 # Benutzer in /etc/shadow entsperren, falls gesperrt (! oder !! im Passwortfeld)
 printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n"
 if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then
@@ -78,4 +95,4 @@ sudo chown -R $USERNAME:$USERNAME /home/$USERNAME/.ssh
 echo "$USERNAME ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/$USERNAME > /dev/null
 sudo chmod 440 /etc/sudoers.d/$USERNAME
 
-printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet.${NC}\n"
\ No newline at end of file
+printf "${GREEN}✓ Benutzer $USERNAME wurde erfolgreich eingerichtet und zur Gruppe $GROUPNAME hinzugefügt.${NC}\n"
\ No newline at end of file