mdoc(7) police: Scheduled sweep.

Update copyright.

Condense the output to one line per removed user. For user's who
want the more verbose version, there's a -v option.

Approved by: markm (mentor)

There is no sense to use random random() and arc4random() in the same program.
Switch to arc4random() completely.

Revisit the shell special characters issue and settle it once-and-forall.
All characters will be accepted, and pw(8) can sort out which ones it
will allow and which ones it won't.

Approved by: markm (mentor)
Prodded by: Philippe Bourcier <philippe@cyberabuse.org>

Change the behaviour of adduser to match the previous incarnation a little more.

If any of the given groups do not exist complain and let the user try again.
This saves the user from discovering at the end of the process that they've
forgotten to add a group or they've typoed.

Thanks to cmc/dougb for pointing out how bad my sh fu actually is.

Original code by: me
Scary sh rewrite by: dougb

Reviewed by: dougb

Better gender-neutral language.

Submitted by: sheldonh

This is just a forced-commit to note that the previous commit addresses
PR 28773 (not 28733!).  I have closed both PR 28773 and PR 46890.

Changes so the 'pw' command will allow '$' as the last character in a userid
or group name (mainly for the benefit of samba).  This pretty much rewrites
he pw_checkname() routine, but should work exactly the same except for the
above change, and that error messages are somewhat more informative.

PR: 28733 46890
Inspired by: example patch written by Terry Lambert
Reviewed by: no objections on freebsd-arch and freebsd-current
MFC plans: no plans, but will do if people want it in stable.

back out logging to /var/log/adduser
(/usr/sbin/pw already logs to /var/log/userlog)

In interactive mode, ask the user if he/she wants to add another
user and re-run interactive questions or quit depending on the
answer.

Submitted by: Scot Hetzel <hetzels@westbend.net>
Approved by: markm (mentor)

expr foo -> $((foo))

- restore an ability to write log of added users (default to
/var/log/adduser, disabled if empty or adduserlog="no")
- do not ask for password in configure mode
- print $passwdtype instead of password in configure mode
- add DATECMD, GREPCMD (not overridable but with full path)

Do not loose trailing spaces when printing prompt messages.

Do not expose password if it is empty and PWF_STANDARD format is requested

MFC after: 1 week

*blush*
While I'm here properly quote all the other input I neglected
to quote.

Approved by: markm (mentor)(implicit)

Don't forget to properly quote input.

Approved by: markm (mentor)(implicit)
Submitted by: Robin Breathe <robin@isometry.net>

do not loose trailing space when asking uid

Style cleanup.

Make WARNS=5 clean.

Tested on: sparc64, Athlon[32]

english(4) police.

mdoc(7) police: Deal with self-xrefs.

mdoc(7) police: more `The .Nm utility' + markup nit.

Move the NOTES section to DESCRIPTION.  And correct some documentation while
I'm here.

PR: 43756
Submitted by: Gary W. Swearingen <swear@attbi.com>

Uniformly refer to a file system as "file system".

Approved by: re

Correctly handle files with IFS characters (spaces) in their names when
cleaning up temporary files.

Submitted by: Mike Makonnen <mtm@identd.net>
Approved by: re

mdoc(7) police: overhaul.

Approved by: re

Replace the perl versions of adduser and rmuser with shell script versions.

Submitted by: Mike Makonnen <mtm@identd.net>
Approved by: re

mdoc(7) police: markup fixes.

Approved by: re

Clarify the unique groups scheme by mentioning that the 002 umask
is instead of the usual 022 umask, and explain that what the scheme
still prevents is unwanted changes, not prying eyes.

While I'm here, mess with the phrasing and line-breaks a bit.

Don't forget to '\n'-terminate new entries.  This unbreaks chpass -a.

Submitted by: joerg

Don't try to dereference a NULL pw pointer.  This would happen when
attempting to use chpass -a.

Do not allow empty GIDs for non-NIS entries.

MFC after: 2 weeks

Too strict error checking in rev. 1.22 broke pwd_mkdb(8) in NIS
environment. An empty UID and GID are valid there.

Spotted by: rwatson

Disqualify UID/GID with non-numeric character.

PR: bin/41721
Reviewed by: tjr, silence on -audit
MFC after: 2 weeks

Replace various spelling with FALLTHROUGH which is lint()able

Add LOGIN_SETMAC, which will indicate to the user context management code
that it should also set the user's default MAC label, if available and
permitted.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

Fix conjugation of exists and add full stops to the messages I changed.

PR: 38481
Submitted by: Kevin Kinsey <kadmin@elisha.daleco.biz>
MFC after: 1 week

Whitespace cleanup--it's not style(9), but it is consistent.  Prep
for MAC-related commits to the login infrastructure.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs

The .Nm utility

de-__P()

Consistently use FBSDID

Lists follow a colon, not a semicolon.

`pw useradd' could be used with -w without -D option.

PR: docs/39770
Submitted by: sada
Approved by: dd

Print a long with %ld not %d. (We possibly should be using %j here, but
that can be fixed when the many other warnings here are being fixed.)

PR: 39741
Submitted by: Dan Lukes <dan@obluda.cz>
MFC after: 1 week

Be more clear in error messages.
Distinguish between a held lock and a failed lock op.

If rpc.lockd is not running on a diskless client this makes clearer
what the problem is.

If no old_pw was passed to pw_copy, compare just the name.

Sponsored by: DARPA, NAI Labs

Use libutil and libypclnt for all passwd manipulation and NIS needs.

Sponsored by: DARPA, NAI Labs

Add passwd manipulation code based on parts of vipw and chpass.

Sponsored by: DARPA, NAI Labs

Use `The .Nm utility'

Make mppath and masterpasswd pointers instead of arrays, and initialize
them to point at static strings that contain the default paths.  This
makes 'vipw -d' work again (I broke it in rev 1.21; apologies for taking
so long to fix it.)

Spotted by: Olivier Houchard <doginou@cognet.ci0.org>
Sponsored by: DARPA, NAI Labs

Remove bogus reference to _use_yp.

Const poisoning.

Rename a couple of local variables to avoid warnings.

Sponsored by: DARPA, NAI Labs

In the words of the submitter:

 This patch explains -F for usershow and groupshow.  Because "groupmod
 ... -F" doesn't do anything, the patch also drops that from groupmod's
 command line args.

PR: 35955
Submitted by: Mike DeGraw-Bertsch <mbertsch@radioactivedata.org>

Document the -7 option for usershow.

PR: 36735
Submitted by: Mike DeGraw-Bertsch <mbertsch@radioactivedata.org>

Fix vendor ID.
Make usage message match the man page. (Missing -o, -h doesn't depend on -d).

PR: 36470
Submitted by: Gary W. Swearingen <swear@blarg.net>
MFC after: 1 week

Minor post warns stuff.
1) Fix up vendor IDs for files I'm touching and put FBSDID in the right place.
2) Cast return value of snprintf to size_t rather than casting sizeof() to
   an int, 'cos we know snprintf returns a non-genative number.
3) Avoid 'char *blank = "";' by just strduping. This could be bad sometimes,
   but all these variables usually point at malloced memory so this makes
   them always point at malloced memory.

Fix warns, ANSIfy, use __FBSDID(), sort headers.

Fix a style(9) error. Put the vendor version control string back in.
I nuked it when I added the $FreeBSD$ tag.

Fix the style of the SCM ID's.
I believe have made all of libc .h's as consistent as possible.

Remove multi-line __P() usage.

remove __P

Remove __P() usage.

Remove __P() usage.

Fix a bug that prevents "00" being used as a valid year. Why bother in
2002? It is a bug. Might as well close the PR.

PR: misc/14511
Submitted by: Mike Pritchard <mpp@mpp.pro-ns.net>
MFC after: 3 days

It was possible for an unprivileged user to tie up the password
information (no one else can vipw(8), chpass(1), or even passwd(1)),
either on purpose or by accident, until an administrator manually
intervened. Instead, do not lock the master.passwd file while a user
is editing his information. But once we go to write the new
information, check that the modified user's information has not
changed in the password database since we started. Abort the changes
if it has.

Add a $FreeBSD$ to pw_copy.h.

PR: i386/35816
Obtained from: NetBSD
MFC after: 1 week

Bring a comment in line with the code, and fix some spelling errors
while I'm here.

PR: 35394
Submitted by: andrew@ugh.net.au

Merge a duplicate description of the -L option into the first one.

PR: docs/34782
MFC after: 1 week

Remove a bogus cast.

#include <stddef.h> for the definition of NULL instead of depending on
namespace pollution 2 layers deep in <sys/stat.h>.

Sorted includes.

Found a single point where rmuser(8) wasn't robust to strange
characters in a username:  where it was inserted into a regexp.
Fix it by escaping metacharacters in the name with \Q-\E.

ANSIfy and remove some dead code.

Sponsored by: DARPA, NAI Labs

Apply the following mechanical transformations in preparation for
ansification and constification:

    s{\s+__P\((\(.*?\))\)}{$1}g;
    s{\(\s+}{\(}g;
    s{\s+\)}{\)}g;
    s{\s+,}{,}g;
    s{(\s+)(for|if|switch|while)\(}{$1$2 \(}g;
    s{return ([^\(].*?);}{return ($1);}g;
    s{([\w\)])([!=+/\*-]?=)([\w\(+-])}{$1 $2 $3}g;
    s{\s+$}{\n};g

Also add $FreeBSD$ where needed.

MFC after: 1 week

The clnt_create(KEYSERVSOCK, CRYPT_PROG, CRYPT_VERS, "unix") hacks
were removed and replaced them with clnt_tp_create, now the af_local
support is fixed.

I also removed the hack how rpcinfo contacted rpcbind, now we can
relay on clnt_tp_create create the client-handle for us.  Only
rpcbind itself needs a hardcoded socket-path.

Submitted by: mbr

Also add $FreeBSD

ANSIfy and constify.

Sponsored by: DARPA, NAI Labs

Fix SCM ID's.

Keep similar things together: Check for too long usernames
inside the function that verifies username validity.

Disallow adding duplicate roots, toors, or other users w/uid 0.
Previously, a truth check instead if defined() check erroneously
allowed that.

PR: bin/8745

Implement a flexible way of letting some unusual characters
into usernames: Make the regular expression to check usernames
against configurable.

PR: bin/22860 bin/31049
Reviewed by: sheldonh

Remove the newly added -force option because it made adduser(8)
less robust to possible errors of the user/admin while adduser(8)
had been intended to minimize their possibility.
An alternative way of introducing strange symbols into usernames
to be committed really soon.

Add `-h' to the chown command so that symbolic links copied from
the skeleton directory are chown'd to the new user.

PR: bin/10601
Submitted by: Adrian Filipi-Martin <adrian2ubergeeks.com@gosub.cstone.net>
MFC after: 1 month

yp(4) -> yp(8).

PR: docs/30797

Remove myself as maintainer, I don't have free time for adduser anymore.

Oops, missed one point where $pwd_mkdb had been used.
Now it should be @pwd_mkdb since we moved to Perl's
safe system() not using /bin/sh.

Document a new option: -force.

Allow weird characters in usernames if an admin persists on that:
a) Convert all the remaining older Perl system() calls to the new,
   more secure LIST format so they are robust to whitespace and
   shell metacharacters in their arguments.
b) Add a new option: -force, which allows adding usernames containing
   characters that are otherwise illegal.

PR: bin/22860 bin/31049

Be consistent in what restriction is imposed on a username
in the code and what the warning message reads.

Forbid adding duplicate users with the name of "0".
Previously, it was possible due to 0 and "0" being
equivalent in Perl.

Parse atq(1) output correctly under various (but not all perhaps)
locale settings: allow any date and time separator characters.

In remove_at_jobs():
Don't print "Removing at jobs" if there are no jobs to remove.
Add a whitespace before "done." so the output looks better.

Use correct mode for temporary file.

Reported by: ryan beasley <ryanb@goddamnbastard.org>

Correct some egregious style bugs.

Add a missing error check.  This fixes a bug that would cause pwd_mkdb to
dump core if invoked with an input file that looks like a password file
but isn't (e.g. /etc/group).

PR: 32378
Submitted by: Maxim Konovalov <maxim@macomnet.ru>
MFC after: 1 week

Change rmskey() to rmopie() - we don't have skey anymore

Add __FBSDID()s to libutil

1) Back out ~/.login_conf disable
2) Pick only "me" class from ~/.login_conf as documented

Disable per-user .login_conf support due to incorrect merging of local
and globaly settings.  An alternative implementation will be developed.

Reported by: Przemyslaw Frasunek <venglin@freebsd.lublin.pl>

o Add a comment noting that the early setting of privileges for the purpose
  of NFS home directory and root directory processing fails to include
  additional groups.  This doesn't impact the final credential, but does
  mean that users may be denied login even when additional groups might
  allow it.

Set BINOWN=root explicitly for setuid root binaries.

This is not "useless", as one may have non-default
setting for BINOWN in make.conf, and we still want
these to be installed setuid root in this case.