Remove bogus reference to _use_yp.

Const poisoning.

Rename a couple of local variables to avoid warnings.

Sponsored by: DARPA, NAI Labs

In the words of the submitter:

 This patch explains -F for usershow and groupshow.  Because "groupmod
 ... -F" doesn't do anything, the patch also drops that from groupmod's
 command line args.

PR: 35955
Submitted by: Mike DeGraw-Bertsch <mbertsch@radioactivedata.org>

Document the -7 option for usershow.

PR: 36735
Submitted by: Mike DeGraw-Bertsch <mbertsch@radioactivedata.org>

Fix vendor ID.
Make usage message match the man page. (Missing -o, -h doesn't depend on -d).

PR: 36470
Submitted by: Gary W. Swearingen <swear@blarg.net>
MFC after: 1 week

Minor post warns stuff.
1) Fix up vendor IDs for files I'm touching and put FBSDID in the right place.
2) Cast return value of snprintf to size_t rather than casting sizeof() to
   an int, 'cos we know snprintf returns a non-genative number.
3) Avoid 'char *blank = "";' by just strduping. This could be bad sometimes,
   but all these variables usually point at malloced memory so this makes
   them always point at malloced memory.

Fix warns, ANSIfy, use __FBSDID(), sort headers.

Fix a style(9) error. Put the vendor version control string back in.
I nuked it when I added the $FreeBSD$ tag.

Fix the style of the SCM ID's.
I believe have made all of libc .h's as consistent as possible.

Remove multi-line __P() usage.

remove __P

Remove __P() usage.

Remove __P() usage.

Fix a bug that prevents "00" being used as a valid year. Why bother in
2002? It is a bug. Might as well close the PR.

PR: misc/14511
Submitted by: Mike Pritchard <mpp@mpp.pro-ns.net>
MFC after: 3 days

It was possible for an unprivileged user to tie up the password
information (no one else can vipw(8), chpass(1), or even passwd(1)),
either on purpose or by accident, until an administrator manually
intervened. Instead, do not lock the master.passwd file while a user
is editing his information. But once we go to write the new
information, check that the modified user's information has not
changed in the password database since we started. Abort the changes
if it has.

Add a $FreeBSD$ to pw_copy.h.

PR: i386/35816
Obtained from: NetBSD
MFC after: 1 week

Bring a comment in line with the code, and fix some spelling errors
while I'm here.

PR: 35394
Submitted by: andrew@ugh.net.au

Merge a duplicate description of the -L option into the first one.

PR: docs/34782
MFC after: 1 week

Remove a bogus cast.

#include <stddef.h> for the definition of NULL instead of depending on
namespace pollution 2 layers deep in <sys/stat.h>.

Sorted includes.

Found a single point where rmuser(8) wasn't robust to strange
characters in a username:  where it was inserted into a regexp.
Fix it by escaping metacharacters in the name with \Q-\E.

ANSIfy and remove some dead code.

Sponsored by: DARPA, NAI Labs

Apply the following mechanical transformations in preparation for
ansification and constification:

    s{\s+__P\((\(.*?\))\)}{$1}g;
    s{\(\s+}{\(}g;
    s{\s+\)}{\)}g;
    s{\s+,}{,}g;
    s{(\s+)(for|if|switch|while)\(}{$1$2 \(}g;
    s{return ([^\(].*?);}{return ($1);}g;
    s{([\w\)])([!=+/\*-]?=)([\w\(+-])}{$1 $2 $3}g;
    s{\s+$}{\n};g

Also add $FreeBSD$ where needed.

MFC after: 1 week

The clnt_create(KEYSERVSOCK, CRYPT_PROG, CRYPT_VERS, "unix") hacks
were removed and replaced them with clnt_tp_create, now the af_local
support is fixed.

I also removed the hack how rpcinfo contacted rpcbind, now we can
relay on clnt_tp_create create the client-handle for us.  Only
rpcbind itself needs a hardcoded socket-path.

Submitted by: mbr

Also add $FreeBSD

ANSIfy and constify.

Sponsored by: DARPA, NAI Labs

Fix SCM ID's.

Keep similar things together: Check for too long usernames
inside the function that verifies username validity.

Disallow adding duplicate roots, toors, or other users w/uid 0.
Previously, a truth check instead if defined() check erroneously
allowed that.

PR: bin/8745

Implement a flexible way of letting some unusual characters
into usernames: Make the regular expression to check usernames
against configurable.

PR: bin/22860 bin/31049
Reviewed by: sheldonh

Remove the newly added -force option because it made adduser(8)
less robust to possible errors of the user/admin while adduser(8)
had been intended to minimize their possibility.
An alternative way of introducing strange symbols into usernames
to be committed really soon.

Add `-h' to the chown command so that symbolic links copied from
the skeleton directory are chown'd to the new user.

PR: bin/10601
Submitted by: Adrian Filipi-Martin <adrian2ubergeeks.com@gosub.cstone.net>
MFC after: 1 month

yp(4) -> yp(8).

PR: docs/30797

Remove myself as maintainer, I don't have free time for adduser anymore.

Oops, missed one point where $pwd_mkdb had been used.
Now it should be @pwd_mkdb since we moved to Perl's
safe system() not using /bin/sh.

Document a new option: -force.

Allow weird characters in usernames if an admin persists on that:
a) Convert all the remaining older Perl system() calls to the new,
   more secure LIST format so they are robust to whitespace and
   shell metacharacters in their arguments.
b) Add a new option: -force, which allows adding usernames containing
   characters that are otherwise illegal.

PR: bin/22860 bin/31049

Be consistent in what restriction is imposed on a username
in the code and what the warning message reads.

Forbid adding duplicate users with the name of "0".
Previously, it was possible due to 0 and "0" being
equivalent in Perl.

Parse atq(1) output correctly under various (but not all perhaps)
locale settings: allow any date and time separator characters.

In remove_at_jobs():
Don't print "Removing at jobs" if there are no jobs to remove.
Add a whitespace before "done." so the output looks better.

Use correct mode for temporary file.

Reported by: ryan beasley <ryanb@goddamnbastard.org>

Correct some egregious style bugs.

Add a missing error check.  This fixes a bug that would cause pwd_mkdb to
dump core if invoked with an input file that looks like a password file
but isn't (e.g. /etc/group).

PR: 32378
Submitted by: Maxim Konovalov <maxim@macomnet.ru>
MFC after: 1 week

Change rmskey() to rmopie() - we don't have skey anymore

Add __FBSDID()s to libutil

1) Back out ~/.login_conf disable
2) Pick only "me" class from ~/.login_conf as documented

Disable per-user .login_conf support due to incorrect merging of local
and globaly settings.  An alternative implementation will be developed.

Reported by: Przemyslaw Frasunek <venglin@freebsd.lublin.pl>

o Add a comment noting that the early setting of privileges for the purpose
  of NFS home directory and root directory processing fails to include
  additional groups.  This doesn't impact the final credential, but does
  mean that users may be denied login even when additional groups might
  allow it.

Set BINOWN=root explicitly for setuid root binaries.

This is not "useless", as one may have non-default
setting for BINOWN in make.conf, and we still want
these to be installed setuid root in this case.

Print the correct filename if we fail to open $etc_passwd.

Submitted by: Brian Poole <raj@cerias.purdue.edu>

Use CFLAGS, not COPTS, in the Makefile.  bsd.prog.mk conveniently adds
COPTS towards the end of final CFLAGS so that it can be used to
override Makefile and other defaults.  Using it in Makefiles risks
having options set using it clobbered when somebody uses it on the
command line.

Approved by: bde

For new users, create the home directory before sending the welcome
mail, if configured to do so.  Some sites have setups where the user's
mail is delivered to their home directory, so sending mail before is
exists didn't work.

PR: 29892

Unbreak group operations by reverting previous delta which removed the
assignment of `l' in `gr_update' to the return value of snprintf.  It
claimed to have fixed the case where snprintf returned -1--in fact, it
broke the entire routine.  Not setting `l' here causes fileupdate() to
invariably fail with EINVAL because it does its own check to assert
that the parameter isn't -1.

Properly initialize the random number generator in pw_getpass().
Right now, the automatically generated passwords have been rather
predictable. :-(

MFC after: 1 day

Fix a typo in a variable name that made pw(8) coredump when using
USE_MD5RAND.

MFC after: 2 days

Handle snprintf() returning < 0 (not just -1)

MFC after: 2 weeks

Handle snprintf() returning -1.

MFC after: 2 weeks

Pass the username we just made to pwd_mkdb so that the latter doesn't
have to regenerate the entire database.

PR: 25798
Submitted by: Domas Mituzas <domas.mituzas@delfi.lt>

mdoc(7) police: s/BSD/.Bx/ where appropriate.

can not -> cannot

Add "use Fcntl" to resolve O_RDWR|O_CREAT|O_EXCL macros used in
new sysopen call.

PR: 29366 (in part)

Install the new password file with pwd_mkdb, not the old one.

PR: 29366 (in part)

The variable giving the name of the temporary password file was
inconsistently named "ptmp" and "etc_ptmp".  This commit changes
it to "passwd_tmp" for consistency and to match OpenBSD's name
for the variable.

Consulted with: jedgar

Prevent chpass(1) from writing -1 in the UID or GID fields
in the password file by properly casting integers.

PR: 27757
Reviewed by: des
Approved by: des
MFC after: 4 days

Use a safer method of creating the temporary password file.

Submitted by: dynamo@harvard.net
Obtained from: OpenBSD
MFC after: 3 days

Fix removal of at jobs.

PR: bin/23052
Submitted by: Mike Sellenschuetter <mike.sellenschuetter@bankofamerica.com>
MFC after: 1 week

remove emalloc,ecalloc,erealloc,estrdup

add ecalloc, emalloc, erealloc, estrdup - versions of the e-less
functions that exit instead of failing

Perform a major cleanup of the usr.sbin Makefiles.
These are not perfectly in agreement with each other style-wise, but they
are orders of orders of magnitude more consistent style-wise than before.

Remove GCC'isms in CFLAGS.

Generate a bigger salt.  This is necessary for blowfish to work
properly, and doesn't hurt the other algorithms.

PR: 28991
Submitted by: Yoshihiro Koya <Yoshihiro.Koya@math.yokohama-cu.ac.jp>

Remove whitespace at EOL.

mdoc(7) police: removed HISTORY info from the .Os call.

mdoc(7) police: remove extraneous .Pp before and/or after .Sh.

Fix the type of the NULL arg to execl()

Idea from: Theo de Raadt <deraadt@openbsd.org>

Don't override the default BINMODE.

Submitted by: bde

Fix a harmless format string bogon and mark a function as __printflike().
There is still one instance of non-constant format string use inside that
function, but it's hard to fix.

MFC after: 1 week

Include missing header files which define functions for which gcc has
builtints (e.g., exit, strcmp).

CND has been unused for two years, and RND has been unused for five
years; remove them from CFLAGS.

PR: 23712
Submitted by: Volker Stolz <stolz@i2.informatik.rwth-aachen.de>

Fix the rmuser script to correctly determine if a user does not exist.

PR: 26674

Extend adduser to create "locked" accounts. Adduser can now lock an
account at creation, create accounts with a "*" password (so you can
use alternate authentication schemes without fearing a "default" password
biting you later), and blank passwords.

Yes, adduser could create a blank password account, but this makes it
slightly more difficult to shoot yourself in the foot.

The /etc/adduser.conf entries are:

# use password-based authentication for new users
# defaultusepassword =  "yes" | "no"
defaultusepassword = "yes"

# enable account password at creation
# (the password will be prepended with a star if the account isn't enabled)
# defaultenableaccount = "yes" | "no"
defaultenableaccount = "yes"

# allow blank passwords
# defaultemptypassword = "yes" | "no"
defaultemptypassword = "no"

Requested by: alfred
Reviewed by: alfred

Don't pass NULL to the %s format.

Reviewed by: kris

By popular demand, have adduser preserve comments at the top of the
group file. Because of the way the group sorting works while printing
out the new file it's not possible at this time to restore comments
in other locations, but at least they won't just disappear altogether.

Add a more useful solution to the problem of password files with more than
one user who differs only by case. The other perl tools assume (or enforce)
the all lowercase requirement, therefore making the search through
master.passwd case insensitive seemed a reasonable optimization, IMO.

I understand, although I do not sympathize with, the argument that someone
might want to do this on purpose, and might subsequently want to use the
wrong tool for the job. So, this fix should hopefully satisfy both camps.

Forced commit to point out that PR 25961 was actually originated by
Dan Langille <dan@freebsddiary.org>.

Rev 1.11 introduced a bug where the processing became case insensative for
username to rm.

PR: 25961
Submitted by: Linh Pham <lplist@closedsrc.org>

beforeinstall -> SCRIPTS.

- Backout botched attempt to introduce MANSECT feature.
- MAN[1-9] -> MAN.

o Slap some "_"'s in front of variable names relating to extattr functions,
  so as not to pollute application namespace.

Submitted by: bde

Use %c for expire/change dates

o Rename "namespace" argument to "attrnamespace" as namespace is a C++
  reserved word, causing breakage when a C++ program included libutil.h
  This change will be propagated elsewhere shortly.

Submitted by: jkh
Obtained from: TrustedBSD Project

mdoc(7) police: simplify bogus ``.Ql Fl'' constructs.

o To support new EA interface with explicit namespaces, introduce two
  utility functions which convert between string namespace names and
  numeric constants used by the interface.  Right now, two namespaces
  are supported, EXTATTR_NAMESPACE_SYSTEM ("system") and
  EXTATTR_NAMESPACE_USER ("user").  These functions are used by
  various userland EA utilities, rather than hard coding the routines
  all over the place.

Obtained from: TrustedBSD Project

Document the lock and unlock commands.  This fixes a segmentation fault.

PR: 25187
Approved by: nik

Document the lock and unlock commands.

PR: 25187
Approved by: nik

Use the right format string for printing ULONG_MAX.

Switch from using rand() or random() to a stronger, more appropriate PRNG
(random() or arc4random())

Reviewed by: bde

Fix typo: seperate -> separate.

Seperate does not exist in the english language.

Submitted to look at by: kris

mdoc(7) police: split punctuation characters + misc fixes.

Prepare for mdoc(7)NG.