#!/bin/sh -eu
# SYNTAX: $user
tool=$(readlink -e "${0%/*}/..")
. "$tool"/local/lib.sh

user=$1; shift
"$tool"/local/adduser "$user" --disabled-password "$@"
	# NOTE: le mot-de-passe doit être initialisé par l'utilisateur à l'aide de passwd-init .
eval home="~$user"
sudo adduser "$user" users
sudo install -m 640 -o "$user" -g "$user" \
 "$tool"/var/pub/ssh/"$user".key \
 "$home"/etc/ssh/authorized_keys
"$tool"/local/gpg-local --export |
sudo -u "$user" gpg --import -