-
-
Notifications
You must be signed in to change notification settings - Fork 113
/
ss-install-ubuntu-users.txt
211 lines (158 loc) · 10.6 KB
/
ss-install-ubuntu-users.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
#!/bin/bash
####################################################################################################
#### author: SlickStack ############################################################################
#### link: https://slickstack.io ###################################################################
#### mirror: littlebizzy/slickstack/blob/master/bash/ss-install-ubuntu-users.txt ###################
#### path: /var/www/ss-install-ubuntu-users ########################################################
#### destination: n/a (not a boilerplate) ##########################################################
#### purpose: Reinstalls Linux OS users based on ss-config #########################################
#### module version: Ubuntu 24.04 LTS ##############################################################
#### sourced by: ss-install ########################################################################
#### bash aliases: ss install ubuntu users, ss install users #######################################
####################################################################################################
## SS-CONFIG MUST BE PROPERLY CONFIGURED AND ON CURRENT BUILD BEFORE RUNNING SS-INSTALL ##
## ENSURE YOUR SS-CONFIG BUILD REMAINS CURRENT BY RUNNING SS-UPDATE OCCASIONALLY ##
####################################################################################################
#### TABLE OF CONTENTS (SS-Install-Ubuntu-Users) ###################################################
####################################################################################################
## this is a brief summary of the different code snippets you will find in this script ##
## each section should be commented so you understand what is being accomplished ##
## A. Source SS-Config + SS-Functions
## B. Touch Timestamp File
## C. Message (Begin Script)
## D. Configure Root User
## E. Configure Sudo User
## F. Configure SFTP User
## G. Configure User Groups
## H. Configure Sudoers File
## I. Reset Permissions (Ubuntu Users)
## J. Run SS-Install-Ubuntu-Bash
####################################################################################################
#### A. SS-Install-Ubuntu-Users: Source SS-Config + SS-Functions ###################################
####################################################################################################
## before anything else we must source the critical variables that power this script ##
## ss-config is setup during ss-install wizard but ss-functions is hardcoded ##
## source ss-config ##
source /var/www/ss-config
## source ss-functions ##
source /var/www/ss-functions
## BELOW THIS RELIES ON SS-CONFIG AND SS-FUNCTIONS
####################################################################################################
#### B. SS-Install-Ubuntu-Users: Touch Timestamp File ##############################################
####################################################################################################
## this is a dummy timestamp file that will remember the last time this script was run ##
## it can be useful for developer reference and is sometimes used by SlickStack ##
ss_touch "${TIMESTAMP_SS_INSTALL_UBUNTU_USERS}"
####################################################################################################
#### C. SS-Install-Ubuntu-Users: Message (Begin Script) ############################################
####################################################################################################
## this is a simple message that announces to the shell the purpose of this bash script ##
## it will only be seen by sudo users who manually run this script in the shell ##
ss_echo "${COLOR_INFO}Running ss-install-ubuntu-users... ${COLOR_RESET}"
####################################################################################################
#### D. SS-Install-Ubuntu-Users: Configure Root User ###############################################
####################################################################################################
## set root password same as sudo password ##
echo "root:${SUDO_PASSWORD}" | /usr/sbin/chpasswd
## ensure root password never expires ##
chage -E -1 -m 0 -M -1 -I -1 -W 99999 root
####################################################################################################
#### E. SS-Install-Ubuntu-Users: Configure Sudo User ###############################################
####################################################################################################
## create sudo user ##
ss_adduser "${SUDO_USER}"
## assign password to sudo user ##
echo "${SUDO_USER}:${SUDO_PASSWORD}" | /usr/sbin/chpasswd
# chage -E -1 -m 0 -M -1 -I -1 -W 99999 ${SUDO_USER}
## ensure home directory exists ##
mkhomedir_helper "${SUDO_USER}"
####################################################################################################
#### F. SS-Install-Ubuntu-Users: Configure SFTP User ###############################################
####################################################################################################
## create sftp user ##
ss_adduser "${SFTP_USER}"
## assign password to sftp user ##
echo "${SFTP_USER}:${SFTP_PASSWORD}" | /usr/sbin/chpasswd
# chage -E -1 -m 0 -M -1 -I -1 -W 99999 ${SFTP_USER}
## ensure home directory exists ##
mkhomedir_helper "${SFTP_USER}"
####################################################################################################
#### G. SS-Install-Ubuntu-Users: Configure User Groups #############################################
####################################################################################################
## add slickstack group ##
groupadd -f slickstack
## add sftp user to groups ##
usermod -a -G slickstack "${SFTP_USER}"
usermod -a -G www-data "${SFTP_USER}"
## add sudo user to groups ##
usermod -a -G slickstack "${SUDO_USER}"
usermod -a -G www-data "${SUDO_USER}"
## perhaps add sudo user to root group and then source ss-config inside bashrc with group exec perms?
## add www-data user to groups ##
usermod -a -G slickstack www-data
####################################################################################################
#### H. SS-Install-Ubuntu-Users: Configure Sudoers File ############################################
####################################################################################################
if [[ "${SYSTEM_UBUNTU_VERSION}" == "24.04" ]]; then
ss_wget "${TMP_SUDOERS}" "${GITHUB_SUDOERS_2404}"
ss_sed "s/@SUDO_USER/${SUDO_USER}/g" "${TMP_SUDOERS}"
ss_mv "${TMP_SUDOERS}" "${PATH_SUDOERS}"
fi
if [[ "${SYSTEM_UBUNTU_VERSION}" == "22.04" ]]; then
ss_wget "${TMP_SUDOERS}" "${GITHUB_SUDOERS_2204}"
ss_sed "s/@SUDO_USER/${SUDO_USER}/g" "${TMP_SUDOERS}"
ss_mv "${TMP_SUDOERS}" "${PATH_SUDOERS}"
fi
if [[ "${SYSTEM_UBUNTU_VERSION}" == "20.04" ]]; then
ss_wget "${TMP_SUDOERS}" "${GITHUB_SUDOERS}" ## change this later to version specific
ss_sed "s/@SUDO_USER/${SUDO_USER}/g" "${TMP_SUDOERS}"
ss_mv "${TMP_SUDOERS}" "${PATH_SUDOERS}"
fi
if [[ "${SYSTEM_UBUNTU_VERSION}" == "18.04" ]]; then
ss_wget "${TMP_SUDOERS}" "${GITHUB_SUDOERS}" ## change this later to version specific
ss_sed "s/@SUDO_USER/${SUDO_USER}/g" "${TMP_SUDOERS}"
ss_mv "${TMP_SUDOERS}" "${PATH_SUDOERS}"
fi
## delete tmp files ##
ss_rm "${TMP_SUDOERS}"
####################################################################################################
#### I. SS-Install-Ubuntu-Users: Reset Permissions (Ubuntu Users) ##################################
####################################################################################################
source "${PATH_SS_PERMS_UBUNTU_USERS}"
####################################################################################################
#### J. SS-Install-Ubuntu-Users: Run SS-Install-Ubuntu-Bash ########################################
####################################################################################################
## here we reinstall bash run commands which requires the users to be installed already ##
## there is no drawback to running this repeatedly so we include it here casually ##
source "${PATH_SS_INSTALL_UBUNTU_BASH}"
####################################################################################################
#### SlickStack: Reset Permissions (SlickStack Scripts) ############################################
####################################################################################################
## we include this permissions reset in all cron jobs and bash scripts for redundancy ##
## chmod 0700 means only the root/sudo users can execute any SlickStack scripts ##
## THIS SNIPPET DOES NOT RELY ON SS-CONFIG OR SS-FUNCTIONS
## SNIPPET: ss bash scripts, ss cron jobs
## UPDATED: 02JUL2022
chown root:root /var/www/ss* ## must be root:root
chown root:root /var/www/crons/*cron* ## must be root:root
chown root:root /var/www/crons/custom/*cron* ## must be root:root
chmod 0700 /var/www/ss* ## 0700 means only root/sudo can execute
chmod 0700 /var/www/crons/*cron* ## 0700 means only root/sudo can execute
chmod 0700 /var/www/crons/custom/*cron* ## 0700 means only root/sudo can execute
####################################################################################################
#### SlickStack: External References Used To Improve This Script (Thanks, Interwebz) ###############
####################################################################################################
## Ref: https://askubuntu.com/questions/94060/run-adduser-non-interactively
## Ref: http://manpages.ubuntu.com/manpages/trusty/man8/adduser.8.html
## Ref: https://www.computerhope.com/unix/adduser.htm
## Ref: https://explainshell.com/explain?cmd=adduser+--disabled-password+--quiet+--system+--home+%2Fvar%2Frun%2Frails-new+--no-create-home+--gecos+%22Rails+New+daemon%22+--group+rails-new
## Ref: https://stackoverflow.com/questions/2150882/how-to-automatically-add-user-account-and-password-with-a-bash-script
## Ref: https://github.com/jupyterhub/jupyterhub/issues/2145
## Ref: https://serverfault.com/questions/167416/how-can-i-automatically-change-directory-on-ssh-login
## Ref: https://unix.stackexchange.com/questions/140602/how-do-i-start-all-shell-sessions-in-a-directory-other-than-home
## Ref: https://askubuntu.com/questions/335961/create-default-home-directory-for-existing-user-in-terminal
## Ref: https://unix.stackexchange.com/questions/121087/why-is-this-random-password-flagged-saying-it-is-too-simplistic-systematic
## Ref: https://www.codedodle.com/fix-wpcli-wp-settings-error.html
## Ref: https://www.alexgeorgiou.gr/wp-cli-www-data-user-permissions-linux/
## Ref: https://github.com/littlebizzy/slickstack/issues/164
## SS_EOF