From e77ea122775ecbb74cf1feaaa925dbece172b192 Mon Sep 17 00:00:00 2001
From: admManuel <admmanuel@noreply.gitea>
Date: Wed, 7 May 2025 08:09:55 +0000
Subject: [PATCH] Update Ansible/user-anlegen.sh

---
 Ansible/user-anlegen.sh | 13 +++++++++----
 1 file changed, 9 insertions(+), 4 deletions(-)

diff --git a/Ansible/user-anlegen.sh b/Ansible/user-anlegen.sh
index 1530708..3069160 100644
--- a/Ansible/user-anlegen.sh
+++ b/Ansible/user-anlegen.sh
@@ -35,10 +35,6 @@ setup_debian() {
 setup_alpine() {
     printf "${BLUE}→ Alpine Linux erkannt – Benutzer wird mit adduser erstellt${NC}\n"
     sudo adduser -D -s /bin/sh "$USERNAME"
-
-    # Das ! aus dem Passwortfeld in /etc/shadow entfernen, um den Account zu entsperren
-    printf "${YELLOW}→ Entsperre den Benutzer für SSH-Key-Authentifizierung${NC}\n"
-    sudo sed -i "s/^$USERNAME:!/$USERNAME:*/" /etc/shadow
 }
 
 # Hauptlogik
@@ -62,6 +58,15 @@ else
     esac
 fi
 
+# Benutzer in /etc/shadow entsperren, falls gesperrt (! oder !! im Passwortfeld)
+printf "${YELLOW}→ Überprüfe ob Benutzer $USERNAME in /etc/shadow gesperrt ist${NC}\n"
+if sudo grep -E "^$USERNAME:(!+|\*+):" /etc/shadow >/dev/null; then
+    printf "${YELLOW}→ Benutzer ist gesperrt, entsperre für SSH-Key-Login${NC}\n"
+    sudo sed -i -r "s/^($USERNAME:)(!+|\*+)(:.*)/\1\3/" /etc/shadow
+else
+    printf "${GREEN}→ Benutzer ist nicht gesperrt${NC}\n"
+fi
+
 # SSH-Verzeichnis einrichten
 sudo mkdir -p /home/$USERNAME/.ssh
 echo "$SSH_KEY" | sudo tee /home/$USERNAME/.ssh/authorized_keys > /dev/null