Change /home symbolic link, so it will point to usr/home instead of /usr/home.

Previous symlink was confusing:

# cd /jails/virtual_system_1/home
# realpath .
/usr/home

...and slower.

OK'ed by: rwatson, phk

Fix a particularly egregious grammar error.

Approved by: wpaul
MFC after: 1 day

 - Act according to the documentation (man page):
   When adding users from a preformatted file, do not exit
   silently when empty lines or lines starting with a '#'
   are encountered - ignore them instead.
 - Fix a spelling error in a comment.

PR: bin/80058

Properly spell default in a comment.

Remove unused variables.

The variable `arglist' has internal linkage in pw.c, don't declare it as extern
here.

Sort sections.

Sort sections.

Added the EXIT STATUS section where appropriate.

More NO_NIS cleanup: LINKS and MLINKS

Grammar in a comment.

Add knob NO_NIS (fka NO_YP_LIBC) and make world compileable when set.
If turned on  no NIS support and related programs will be built.

Lost parts rediscovered by: Danny Braniss <danny at cs.huji.ac.il>
PR: bin/68303
No objections: des, gshapiro, nectar
Reviewed by: ru
Approved by: rwatson (mentor)
MFC after: 2 weeks

Don't rely on NULL being a pointer, add a cast before passing it to a variadic
function.

In fullpath_from_shell(), move the nologin detection before the cat | while
loop to avoid an incorrect display of the nologin path twice.

PR: 71786
Submitted by: Andrew Hayden <andrew.hayden@gmail.com>
Reviewed by: mtm
MFC after: 3 days

Also, match the full path to the special nologin shell.
Previously, it would recognize it as a valid shell only
if the basename (nologin) was specified. Now, it will
recognize both the basename and the full path.

NOTE: The full path as adduser(8) understands it is /usr/sbin/nologin.
      There is a symlink, /sbin/nologin, but that's deprecated and
      only there for backwards compatibility.

Remove useless .Pp. Typo: gcos -> gecos (as spelled in passwd(5)).

Mechanically kill hard sentence breaks.

Mechanically kill hard sentence breaks.

Use strlcpy(3) to replace the idiomatic

  strncpy(d, s, l);
  d[l - 1] = '\0';

statements.

Fix a bug which occurred when the home directory given by the
-d option was equal to the one already saved and which caused
the pw utility to avoid updating values passed by other options
processed before the -d option in the code path.

Spotted by: Richard Caley <rjc@interactive.co.uk>

Assorted markup, grammar, and spelling fixes.

Add note that rmuser will clean up any IPC mechanisms owned by the user.

Approved by: bmilekic (mentor)

Accept full path names in addition to base names for shells.

Make explicit in the documentation that valid shells need to be
supplied only if the -S option is not given.

Fixed a typo.

Add humanize_number(3) to libutil for formating numbers into a human
readable form.

Obtained from: NetBSD

Don't depend on NULL's expansion being a pointer, cast it before it is passed
to variadic functions.

Approved by: das (mentor)

Bring the description for login_getclassbyname in sync with the function's
arguments.  The function has as a second argument a struct passwd * pointer,
not a directory name.

MFC after: 2 weeks

This manual page will not first appear in 4.10 as RELENG_4 has a different
version of the adduser utility.

Noticed by: simon

Fix today's faux pas by:

Removing the -compact option passed to .Bl macro to avoid useless .Pp macros;
Adding a missing period;
Using .Xr with .Nd since makewhatis(1) has no support for cases where the Xref is absent.

Informed by: ru

Add an adduser.conf manual page.
Hook it to the build in Makefile.
Xref from adduser.8.
Update adduser.8's BUGS section.
Bump the date on adduser.8.

Sychronize with reality: nologin(8) is now in /usr/sbin

Reminded by: trhodes

o Add an -S option to not attempt to ascertain the validity of a shell.
o Add a -D option to not attempt to create the home directory.
o Treat the /nonexistent home directory specially. It means the user has
  no home directory and it should not be created.
o Update Copyright year and my email.

Shift file locking to source file instead of temp file.  This fixes
data buffering issue that corrupts files if two pw(8)'s run at the
same time as well as changing pw(8) so it uses the same locking
mechanism as PAM, vipw(8), pwd_mkdb(8), etc.

PR: bin/23501
Submitted by: Alex Kapranoff <alex (at) kapran (dot) bitmcnit (dot) bryansk (dot) su>
Approved by: rwatson (mentor)
MFC after: 5 days

Typo fix.

PR: docs/63677
Submitted by: Volker Stolz <stolz@i2.informatik.rwth-aachen.de>
MFC after: 1 week

Make rmuser now also remove ipc resources. Also, fix a few minor
shell style problems (superfluous backslashes at EOL).

PR: 55980
Submitted by: Chris S.J.Peron <maneo@bsdpro.com>
MFC after: 2 weeks

Add the clean_environment call to libutil.h also.

MFC after: 2 weeks

Remove unused includes. Make it WARNS=6 friendly. Concerning bin/2442, make
a new function dup_shell() to replace ok_shell() and make it unconditionnally
strdup() its result to make the caller's code simplier. Change ok_shell() to
just return an integer value suitable for tests (it was used mainly for that
purpose). Do not use strdup() in the caller's code but rely on dup_shell()
that will do the job for us.

PR: bin/2442

add missing endusershell() call. Original version was incorrect.
PR: bin/2442
Reviewed by: Friedemann Becker <zxmxy33@mail.uni-tuebingen.de>

Add a `-H <fd>' option that is like `-h <fd>', but accepts an already
encrypted password on the specified file descriptor.

PR: bin/22033
MFC after: 2 weeks

(mostly) Clean up some const warnings here.  The code takes some liberties
because it is the originator of various const strings and knows that they
came from malloc.

ANSIfy, WARNSify, CONSTify. Bit of style(9)-ify.

mdoc(7): Properly mark C headers.

mdoc(7): Use the new feature of the .In macro.

Do not compare unsigned int values with ULONG_MAX. The comparison is
always false on 64bit platforms and GCC 3.3.1 issues warning there.

Typo.
This has worked so far because the variable was empty by default.

Submitted by: Kostyuk Oleg <cub@cub.org.ua>

s/warn/info/

Add support for the special shell nologin.

Prodded by: mikeh

Update my email address.

Don't forget the -r on the second password prompt.

PR: bin/53550

Tidy up. Sort headers.

The .Xr utility. Spelling. Put NIS under .Tn

Add information about the log file.

PR: 35575
Submitted by: "Simon L. Nielsen" <simon@nitro.dk> (original version)

Make GCC 3.3 happy with rcsid[], sccs[], and copyright[].

Brucify.

Correctly detect the case where a password entry was changed while we were
preparing to edit it.

PR: bin/50563

Avoid clobbering the gecos field, as we intend to use the original later.

PR: bin/50563

Apply the correct fix for bin/50679: don't mess around with process groups
or the tty, just block selected signals in the parent like system(3) does.
Many thanks to bde for his assistance in finding the correct solution.

PR: bin/50679

Band-aid for the "^C kills the editor" problem.  I haven't yet found the
proper way to fix this.  The way this works is to prepend "exec " to
the editor command to eliminate the "shell in the middle" which prevents
us from properly reawakening the editor after a SIGTSTP.

PR: bin/50679

style.Makefile(5)

Document the -g option in the usage message.

Approved by: markm (mentor)(implicit)

Add a -g option to specify a default login group.

Approved by: markm (mentor)(implicit)

o initialize a couple of local flags so the user can re-edit groups
  next time the subroutine is re-entered
o s/configrun/configflag/
o Make the prompt make sense if the user was creating a configuration file

Approved by: markm (mentor)(implicit)

Make pw_edit() use /bin/sh to interpret the EDITOR environment
variable.

PR: 48748
Reviewed by: mike (mentor)

mdoc(7) police: Scheduled sweep.

Update copyright.

Condense the output to one line per removed user. For user's who
want the more verbose version, there's a -v option.

Approved by: markm (mentor)

There is no sense to use random random() and arc4random() in the same program.
Switch to arc4random() completely.

Revisit the shell special characters issue and settle it once-and-forall.
All characters will be accepted, and pw(8) can sort out which ones it
will allow and which ones it won't.

Approved by: markm (mentor)
Prodded by: Philippe Bourcier <philippe@cyberabuse.org>

Change the behaviour of adduser to match the previous incarnation a little more.

If any of the given groups do not exist complain and let the user try again.
This saves the user from discovering at the end of the process that they've
forgotten to add a group or they've typoed.

Thanks to cmc/dougb for pointing out how bad my sh fu actually is.

Original code by: me
Scary sh rewrite by: dougb

Reviewed by: dougb

Better gender-neutral language.

Submitted by: sheldonh

This is just a forced-commit to note that the previous commit addresses
PR 28773 (not 28733!).  I have closed both PR 28773 and PR 46890.

Changes so the 'pw' command will allow '$' as the last character in a userid
or group name (mainly for the benefit of samba).  This pretty much rewrites
he pw_checkname() routine, but should work exactly the same except for the
above change, and that error messages are somewhat more informative.

PR: 28733 46890
Inspired by: example patch written by Terry Lambert
Reviewed by: no objections on freebsd-arch and freebsd-current
MFC plans: no plans, but will do if people want it in stable.

back out logging to /var/log/adduser
(/usr/sbin/pw already logs to /var/log/userlog)

In interactive mode, ask the user if he/she wants to add another
user and re-run interactive questions or quit depending on the
answer.

Submitted by: Scot Hetzel <hetzels@westbend.net>
Approved by: markm (mentor)

expr foo -> $((foo))

- restore an ability to write log of added users (default to
/var/log/adduser, disabled if empty or adduserlog="no")
- do not ask for password in configure mode
- print $passwdtype instead of password in configure mode
- add DATECMD, GREPCMD (not overridable but with full path)

Do not loose trailing spaces when printing prompt messages.

Do not expose password if it is empty and PWF_STANDARD format is requested

MFC after: 1 week

*blush*
While I'm here properly quote all the other input I neglected
to quote.

Approved by: markm (mentor)(implicit)

Don't forget to properly quote input.

Approved by: markm (mentor)(implicit)
Submitted by: Robin Breathe <robin@isometry.net>

do not loose trailing space when asking uid

Style cleanup.

Make WARNS=5 clean.

Tested on: sparc64, Athlon[32]

english(4) police.

mdoc(7) police: Deal with self-xrefs.

mdoc(7) police: more `The .Nm utility' + markup nit.

Move the NOTES section to DESCRIPTION.  And correct some documentation while
I'm here.

PR: 43756
Submitted by: Gary W. Swearingen <swear@attbi.com>

Uniformly refer to a file system as "file system".

Approved by: re

Correctly handle files with IFS characters (spaces) in their names when
cleaning up temporary files.

Submitted by: Mike Makonnen <mtm@identd.net>
Approved by: re

mdoc(7) police: overhaul.

Approved by: re

Replace the perl versions of adduser and rmuser with shell script versions.

Submitted by: Mike Makonnen <mtm@identd.net>
Approved by: re

mdoc(7) police: markup fixes.

Approved by: re

Clarify the unique groups scheme by mentioning that the 002 umask
is instead of the usual 022 umask, and explain that what the scheme
still prevents is unwanted changes, not prying eyes.

While I'm here, mess with the phrasing and line-breaks a bit.

Don't forget to '\n'-terminate new entries.  This unbreaks chpass -a.

Submitted by: joerg

Don't try to dereference a NULL pw pointer.  This would happen when
attempting to use chpass -a.

Do not allow empty GIDs for non-NIS entries.

MFC after: 2 weeks

Too strict error checking in rev. 1.22 broke pwd_mkdb(8) in NIS
environment. An empty UID and GID are valid there.

Spotted by: rwatson

Disqualify UID/GID with non-numeric character.

PR: bin/41721
Reviewed by: tjr, silence on -audit
MFC after: 2 weeks

Replace various spelling with FALLTHROUGH which is lint()able

Add LOGIN_SETMAC, which will indicate to the user context management code
that it should also set the user's default MAC label, if available and
permitted.

Obtained from: TrustedBSD Project
Sponsored by: DARPA, NAI Labs