# Grösse der Partition in MB
size=7000

echo "Bitte gewünschten Benuzternamen, nur Kleinbuchstaben a-z, keine Leeschläge, Umlaute etc."
read user
echo "Bitte das Password eingeben (es wird gar nichts angezeigt):"
read -s pw1
echo "Bitte Passwort bestätigen:"
read -s pw2

if [ "$pw1" = "$pw2" ]; then
        datafile=/data/encrypted-homes/"$user".img
        echo "Passwörter sind gleich... Lege loop-back-partition an..."
        mkdir -pv /data/encrypted-homes 
        echo "Anlegen der Partition"
        dd if=/dev/zero of="$datafile" bs=1M count="$size" status=progress
        echo "Verschlüsseln der Partition"
        echo -n "$pw1" | cryptsetup luksFormat -d - $datafile
        mapper=$user-home
        echo "Einbinden der Parition"
        echo -n "$pw1" | cryptsetup luksOpen -d - $datafile $mapper
        echo "Formatieren der Partion"
        mkfs.ext4 /dev/mapper/$mapper
        echo "anlegen des Benutzers (inkl. Gruppen und anlegen von /home/$user"
        useradd -m -G adm,dialout,cdrom,sudo,dip,plugdev,lpadmin,lxd,sambashare -s /bin/bash $user
        echo "Setzen des Passworts"
        #echo $pw1 | passwd $user --stdin
        echo "$user:$pw1" | chpasswd
        echo "mounten der verschlüsselten homepartition"
        mount /dev/mapper/$mapper /mnt
        echo "Kopieren der Standard-Dateien"
        cp -rvT /etc/skel /mnt
        echo "Anpassen der Rechte der Partition"
        chown -R $user:$user /mnt
        echo "umounten und schliessen der Parititon"
        umount /mnt
        cryptsetup luksClose $mapper
        echo "Eintrag in pam_mount.conf.xml erstellen"
        pam="<volume user=\"$user\" fstype=\"crypt\" path=\"$datafile\" mountpoint=\"/home/$user\" />"
        echo $pam
        sed -i "16 a $pam" /etc/security/pam_mount.conf.xml
        echo "All set. Logout and log in as $user".

else
        echo "Passwörter sind nicht gleich, Abruch"
fi