#! /bin/sh -e
# skripti TIES478-kurssin opettajatunnusten lisäämiseen
# suoritus tyyliin "sudo sh ./opetunnukset.sh"

cd $HOME # varmuuden vuoksi

# oma normaalitunnus
ME=$(who am i | sed 's/[0 ].*//')

# asennetaan Kerberos
apt -y install libpam-krb5

# opettajatunnukset
# groupadd+useradd välttää turhan salasanakyselyn
groupadd -g 10461 tt
useradd -g tt -u 10461 -s /bin/bash -m -c 'Tapani Tarvainen' tt
groupadd -g 9613 kailnurm
useradd -g kailnurm -u 9613 -s /bin/bash -m -c 'Ilona Nurminen' kailnurm
groupadd -g 15521 pyjopeko
useradd -g pyjopeko -u 15521 -s /bin/bash -m -c 'Pyry Kotilainen' pyjopeko
groupadd -g 238912 mailkang
useradd -g mailkang -u 238912 -s /bin/bash -m -c 'Matias Kangas' mailkang
# oman tunnuksen voi luoda samalla tavalla

# haetaan opettajien avaimet kerralla
# IP nimen asemesta koska sisäinen nimipalvelu temppuilee
scp -r $ME@172.20.208.15:/usr/local/sshkeys .

# opettajille avaimet ja sudot
for u in tt kailnurm pyjopeko mailkang ; do
  mkdir /home/$u/.ssh
  cp sshkeys/id_$u.pub /home/$u/.ssh/authorized_keys
  chown -R $u:$u /home/$u/.ssh
  usermod -a -G sudo $u
done

rm -rf sshkeys