Add O_CLOEXEC to flopen

Requested by: jilles

Simplify vnextgrent and vnextpwent reusing pw_scan and gr_scan from libutil.

gr_dup: simplify duplication of group

Submitted by: db

- Clean up previous gr_add use malloc instead of calloc
- Fix tinderbox error

Submitted by: db

Fix a regression in "pw group show" introduced r242349:
print a newline after printing each group line.

PR: bin/174731
Submitted by: Jan Beich <jbeich@tormail.org>

Simplify the code by using the new gr_add function

New gr_add function to provide a clean and safe method to append a new member
into an existing group.

Submitted by: db

Use flopen(3) instead of open(2) + flock(2)

Simplify copying of group members by using memcpy

Submitted by: Christoph Mallon <christoph.mallon@gmx.de>

Fix off-by-one error in memory allocation: j entries, one new and a null
terminator is j + 2.

Submitted by: Christoph Mallon <christoph.mallon@gmx.de>

In case of the deletion of a user those whole database has to be regenerated,
otherwise the user planned to be deleted remain in the pwd.db while removed from
the plain text password file.

Fix creating a user and adding it to a group

Reported by: "Sam Fourman Jr." <sfourman@gmail.com>, dim

Simplify string duplication: use strdup instead of malloc + strcpy

Submitted by: db
Approved by: cperciva
MFC after: 2 weeks

Avoid overflowing the file buffer

Submitted by: db
Approved by: cperciva
MFC after: 2 weeks

Use strdup instead of malloc + strcpy

Submitted by: db
Approved by: cperciva
MFC after: 2 weeks

Avoid overflow of file buffer

Submitted by: db
Approved by: cperciva
MFC after: 2 weeks

Remove useless check for NULL prior to free.

Approved by: cperciva
MFC after: 2 weeks

In NIS mode first chmod(2) the temporary file  and is succeed then rename(2)

only rename(2) after chmod(2) has succeed
report error if chmod(2) fails

Reported by: jh

Correctly set the password file mode after renaming in NIS mode

change mode the group file to 0644 after a successfull rename(2)

Avoid possible null deref if ypclnt_new returns null

PR: bin/172979
Submitted by: Erik Cederstrand <erik@cederstrand.dk>
Approved by: cperciva
MFC after: 3 days

Teach pw(8) about how to use pw/gr API to reduce code duplication

MFC after: 2 months

backout r242319, racy and not done in the right place

Reported by: Garrett Cooper  <yanegomi@gmail.com>

make pw_init and gr_init fail if the specified master password or group file is
a directory.

MFC after: 1 month

Do not treat empty name as an uid 0

Reported by: Robert Bonomi <bonomi@mail.r-bonomi.com>

Remove useless atoi(3), previous strspn(3) makes sure that a_name->val is a
number.
This also allow pw user show to work as expected.

PR: bin/172112
Submitted by: "Ilya A. Arkhipov" <rum1cro@yandex.ru>
MFC after: 1 month

Make sure that each va_start has one and only one matching va_end,
especially in error cases.

Remove a reference to CVS and to freefall from a user-facing man page.

PR: docs/171658
Reported by: Chris Petrik (c dot petrik dot sosa at gmail dot com)
Approved by: gabor (mentor)
MFC after: 5 days

Revert user comparison back to user names as some user can share uids (root/toor
for example)

get the username information from old_pw structures to still allow renaming of a
user.

Reported by: Claude Buisson <clbuisson@orange.fr>
Approved by: des (mentor)
MFC after: 3 weeks

mdoc: add missing width argument to Bl -tag.

A new jail(8) with a configuration file, ultimately to replace the work
currently done by /etc/rc.d/jail.

MFC after: 3 months

Remove trailing whitespace per mdoc lint warning

Disussed with: gavin
No objection from: doc
Approved by: joel
MFC after: 3 days

When using uidstart in /etc/adduser.conf, get the next
available user id and show it in the "Uid [xxx]" prompt.

PR: 163863
Submitted by: Moritz Wilhelmy (mw at wzff dot de)
MFC after: 2 weeks

Handle NULL return from crypt(3). Mostly from DragonFly

readlink len-1

Remove unnecessary cast

Detect file modification properly by using tv_nsec.

POSIX 2008 standardizes st_mtim, meaning we can simply use nanosecond
precision to detect file modification.

MFC after: 2 weeks

Consensus between bde and pjd seemed to be that if the function names
are lined up, then any * after a long type should appear after the
type instead of being in front of the function name on the following
line.

Make the comments consistent (capitalization, punctuation, and
format).

Requested by bde

Restore the parenthesis that are necessary around the constant values.

Requested by bde.

Fix more disorder in prototypes and constants.
Fix header comments for each section of constants.
Fix whitespace in #define lines.
Fix unnecessary parenthesis in constants.

Move struct pidfh definition into pidfile.c, and leave a forward declaration
for pidfh in libutil.h in its place.
This allows us to hide the contents of the pidfh structure, and also
allowed removal of the "#ifdef _SYS_PARAM_H" guard from around the
pidfile_* function prototypes.

Suggested by pjd.

More prototype formatting fixes, struct member formatting fixes,
and namespace fix for property_find() prototype.

Provided by bde.

Fix prototype formatting (indentation, long lines, and continued lines).

Requested by bde.

Fix namespace issues with prototype parameter names.
Add missing prototype parameter names.

Requested by bde.

Fix forward structure declaration and prototype disorder.

Requested by bde.

Constify arguments.

Add pidfile_fileno() to obtain the file descriptor for an open
pidfile.

Add new pw_make_v7 to make a passwd line (in v7 format) out of a struct passwd
while here, fix missing parentheses of the return statement of pw_make.

Approved by: des (mentor)

Spelling fixes for usr.sbin/

- document the -l option to usermod

PR: docs/161588
Submitted by: "Luchesar V. ILIEV" <luchesar.iliev@gmail.com>
Approved by: gjb
MFC after: 1 week

In usr.sbin/pw/pw_user.c, use the correct printf length modifier for a
ptrdiff_t.

MFC after: 1 week

Modify pw_copy:
- if pw is NULL and oldpw is not NULL then the oldpw is deleted
- if pw->pw_name != oldpw->pw_name but pw->pw_uid == oldpw->pw_uid
then it renames the user

add new gr_* functions so now gr_util API is similar to pw_util API,
this allow to manipulate groups in a safe way.

Reviewed by: des
Approved by: des
MFC after: 1 month

Mark the structure fields as const.

This allows us to simply place these strings as constants in the table
itself, letting the compiler decide to simply merge duplicate strings.

Backout r223115 which potentially caused a POLA violation, by restoring
historic behavior (create the default base directory in pw.conf) before
I came up with a better fix for this.

Requested by: nwhitehorn
Approved by: re (kib)

Don't attempt to create the base directory when -d is specified.

MFC after: 1 month

- Commit work from libprocstat project.  These patches add support for runtime
  file and processes information retrieval from the running kernel via sysctl
  in the form of new library, libprocstat.  The library also supports KVM backend
  for analyzing memory crash dumps.  Both procstat(1) and fstat(1) utilities have
  been modified to take advantage of the library (as the bonus point the fstat(1)
  utility no longer need superuser privileges to operate), and the procstat(1)
  utility is now able to display information from memory dumps as well.

  The newly introduced fuser(1) utility also uses this library and able to operate
  via sysctl and kvm backends.

  The library is by no means complete (e.g. KVM backend is missing vnode name
  resolution routines, and there're no manpages for the library itself) so I
  plan to improve it further.  I'm commiting it so it will get wider exposure
  and review.

  We won't be able to MFC this work as it relies on changes in HEAD, which
  was introduced some time ago, that break kernel ABI.  OTOH we may be able
  to merge the library with KVM backend if we really need it there.

Discussed with: rwatson

Don't duplicate define the stdint types.

Add support for IEE/IEC (and now also SI) power of two notions of
prefixes (Ki, Mi, Gi...) for humanize_number(3).

Note that applications has to pass HN_IEC_PREFIXES to use this
feature for backward compatibility reasons.

Reviewed by: arundel
MFC after: 2 weeks

Merge svn+ssh://svn.freebsd.org/base/head@219553

Stop hard-coding default directory mode as 0777.

expand_number() needs uint64_t, declare it here if not already declared.

MFC after: 3 days

Add two new system calls, setloginclass(2) and getloginclass(2).  This makes
it possible for the kernel to track login class the process is assigned to,
which is required for RCTL.  This change also make setusercontext(3) call
setloginclass(2) and makes it possible to retrieve current login class using
id(1).

Reviewed by: kib (as part of a larger patch)

Merge svn+ssh://svn.freebsd.org/base/head@218816

Do not let pw.conf(5) or -M option affect creation of basehome, e.g., /home.
When the basehome does not exist, it creates all intermediate directories as
required, which is logically equivalent to mkdir(1) with -m and -p options.
However, it modifies all intermediate directories, not just the final home
directory unlike mkdir.  This problem was introduced in two revisions, i.e.,
r1.59 (SVN r167919) and r1.60 (SVN r168044).

MFC after: 1 month

Remove the advertising clause from UCB copyrighted files in usr.bin.  This
is in accordance with the information provided at
ftp://ftp.cs.berkeley.edu/pub/4bsd/README.Impt.License.Change

Also add $FreeBSD$ to a few files to keep svn happy.

Discussed with: imp, rwatson

Merge svn+ssh://svn.freebsd.org/base/head@214309

A new jail(8) with a configuration file, to replace the work currently done
by /etc/rc.d/jail.

mdoc: drop redundant .Pp and .LP calls

They have no effect when coming in pairs, or before .Bl/.Bd

Revert the unrelated patch crept in the previous commit.

Prefer pmap_unmapbios() over pmap_unmapdev().  The binary does not change
after this because pmap_unmapbios() is a macro for pmap_unmapdev() on amd64.

Old patch I had lying around: clean up and use stpcpy(3) instead of
sprintf(3).

Merge svn+ssh://svn.freebsd.org/base/head@211344

Simplify expand_number() by combining the (unrolled) loop with the
switch.  Since expand_number() does not accept negative numbers, switch
from int64_t to uint64_t; this makes it easier to check for overflow.

MFC after: 3 weeks

Merge svn+ssh://svn.freebsd.org/base/head@208557

mdoc: move CAVEATS, BUGS and SECURITY CONSIDERATIONS sections to the
bottom of the manpages and order them consistently.

GNU groff doesn't care about the ordering, and doesn't even mention
CAVEATS and SECURITY CONSIDERATIONS as common sections and where to put
them.

Found by: mdocml lint run
Reviewed by: ru

mdoc: remove stray and

Found via: mdocml
Reviewed by: brueffer

Merge svn+ssh://svn.freebsd.org/base/head@207793

Final update to current version of head in preparation for reintegration.

Restore historical behaviour of only executing chflags on files that exist.
This eliminates cosmetic errors of the form "chflags: ...: No such file or
directory" during an installworld to an empty destination.

Update to current version of head.

Merge svn+ssh://svn.freebsd.org/base/head@205454

Create the altix project branch. The altix project will add support
for the SGI Altix 350 to FreeBSD/ia64. The hardware used for porting
is a two-module system, consisting of a base compute module and a
CPU expansion module. SGI's NUMAFlex architecture can be an excellent
platform to test CPU affinity and NUMA-aware features in FreeBSD.

IFH@204581

Let the afterinstall target ignore failures from running chflags.  This
allows it to work over NFS, and puts it back into conformance with other
'schg' utlitilties in the system.

Reviewed by: ed

Fix a few whitespace issues and comment typos that I found while reading
through this file.

The group field is called `gid', not `group'.

Remove login(3), logout(3) and logwtmp(3) from libutil.

These functions only apply to utmp(5). They cannot be kept intact when
moving towards utmpx. The login(3) function would break, because its
argument is an utmp structure. The logout(3) and logwtmp(3) functions
cannot be used, since they provide a functionality which partially
overlaps.

Increment SHLIB_MAJOR to 9 to indicate the removal.

The last big commit: let usr.sbin/ use WARNS=6 by default.

Build usr.bin/ with WARNS=6 by default.

Also add some missing $FreeBSD$ to keep svn happy.

Add and document the quota_convert function which converts between the
old 32-bit and the new 64-bit formats.

Remove a dead store.

MFC after: 5 days

Make pw(8) build without <utmp.h>.

The size of the username record in utmp files should not influence the
maximum username length. Right now ut_user/ut_name is big enough, so in
this case it's dead code anyway.

Make <libutil.h> work when included by itself.

There are several reasons why it didn't work:

- It was missing <sys/cdefs.h> for __BEGIN_DECLS.
- It uses various primitive types that were not declared.

sigset() is the name of function specified by SUSv4.
Replace it to avoid conflict.

MFC after: 3 weeks

Add and document new quoat_on and quota_off functions.

Add quota_maxid which returns the maximum user (or group) identifier
in an associated quotafile. Needed by repquota.

Bug fix in quota_read.

Further extend the quotafile API.

Merge from head