#!/bin/sh -eu
# SYNTAX: $user
tool=$(readlink -e "${0%/*}/..")
. "$tool"/local/lib.sh

user="$1"; shift
"$tool"/local/adduser "$user" --disabled-password "$@"
	# NOTE: le mot-de-passe doit être initialisé par l'utilisateur à l'aide de passwd-init .
eval home="~$user"
sudo adduser "$user" users
sudo install -m 640 -o "$user" -g "$user" \
 "$tool"/var/pub/ssh/"$user".key \
 "$home"/etc/ssh/authorized_keys
gpg \
 --homedir "$tool"/var/pub/openpgp/ \
 --no-default-keyring \
 --secret-keyring /dev/null \
 --export |
sudo -u "$user" gpg --import -