#!/bin/bash

#
# Dieses Skript legt einen neuen SSH-Benutzer an,
# der nach dem login immer in eine ChRoot eingesperrt wird.
#

if [ -z "${1}" ] ; then
        echo "${0} [Benutzername]"
        exit 1
else
        if [ -e /home/${1} ] ; then
                echo "Dieser Benutzername existiert schon."
                exit 1
        fi
fi

BENUTZER="${1}"

# groupadd chroot
useradd -mg chroot -s /bin/bash ${BENUTZER}
id ${BENUTZER}
mkdir -p /home/${BENUTZER}/.ssh
touch /home/${BENUTZER}/.ssh/authorized_keys 
# vi /etc/ssh/sshd_config
# service ssh restart
for V in dev bin lib lib64 usr/bin ; do mkdir -p /home/${BENUTZER}/${V} ; echo "/${V} /home/${BENUTZER}/${V} none bind 0 0" >> /etc/fstab ; mount -B /home/${BENUTZER}/${V} ; done
chown -R 0:0 /home/${BENUTZER}
chown -R ${BENUTZER}:chroot /home/${BENUTZER}/.ssh
# vi /etc/fstab
ls -lha /home/${BENUTZER}/