Remove useless `BINOWN=root' now that it is the default.

Remove useless `BINOWN=root' now that it is the default.

Fix inappropriate use of .Ql macro.

PR: docs/7905
Submitted by: kuma@jp.freebsd.org

Bump up the E_SHELL constant after an extra field was added, thus making
this refer to the wrong data.
Submitted by: axl@iafrica.com (Sheldon Hearn)

The `group{del,mod,show}' take require a '[group|gid]' argument.

PR: docs/7788

Removing -batch option from adduser. Adduser was written as
an *interactive* command for newbies. The pw(8) does now a much better
job for adding users from command line.  Also, the -batch option is
not well tested, buggy and unsupported.

Submitted by: Peter Hawkins <thepish@freebsd.org>
Document last mod (extended gcos)

Submitted by: Peter Hawkins <thepish@FreeBSD.org>
Add functionality for support for more than 4 subfields within gcos. chsh,
chpass etc did not parse beyond the 4th field previously and so truncated
gcos on updating the database.

- On second thought, attempt to get the read-only lock, but don't
  consider it a exit failure if it doesn't work.  This means that root
  processes can safely get the lock, but normal processes can still use
  the 'pw' utility to get information (which may change out from under
  them.)

- Removed read-only lock from 'pw'.  This removes portions of the FIX
  from PR/6787, but allow non-root users to use pw to get password
  information.  However, this should be safe since the fixes for
  disallowing multiple instances from modifying the DB are still intact.

Bug noted by:  dima@best.net (Dima Ruban)

Fix race condition in pw caused by multiple instances of pwd_mkdb being
run at the same time.

Notes:
    The fileupdate function is still somewhat broken.  Instead of
    returning a failure code if it can't modify the original file it
    renames the .new file and continues as though nothing is wrong.
    This will cause the lock on the original file to be lost and could
    lead to a similar race condition.  I left that portion of the code
    alone since I feel that the maintainer of the code would have a
    better concept of how he wants to handle errors in that function
    than I do.

PR: bin/6787
Submitted by: Craig Spannring <cts@internetcds.com>

Correct the description of the last four fields.

PR: 6926
Submitted by: Josh Gilliam <josh@quick.net>

Always ask for homedir.

PR: 6754
Submitted by: uhlar@netlab.sk

Add missing uu_lock_txfr() prototype

Trim a domain part for wtmp as same as showed by "netstat -r".
Here is a some example for avoiding a confusion.

 It asssumes a logged host domain is "spec.co.jp". All
example is longer than UT_HOSTNAMELEN value.

   1) turbo.tama.spec.co.jp: 192.19.0.2  -> trubo.tama
   2) turbo.tama.foo.co.jp : 192.19.0.2  -> 192.19.0.2
   3) specgw.spec.co.jp    : 202.32.13.1 -> specgw

Submitted by: Atsushi Murai <amurai@spec.co.jp>

Add uu_lock_txfr() to transfer ownership of a successful
uu_lock() to another process.

Fixed `make -j9' by putting generated headers in ${SRCS}.  Removed bogus
dependencies of generated .c files on generated headers (these made
`make -JN' work provided `depend' was made first).  Sorted sources lists.

.Nm pw -> .Nm.

Add rcsid. Correct -Wall warning.

MF22: Remove confusing comma

Clarify the -batch arguments.

PR: 5677
Submitted by: Adrian Filipi-Martin <adrian@virginia.edu>

Overhaul this manpage - removing typos, awkward phrasing, and addressing
a few technical faults.

PR: 5692
Submitted by: dannyman@arh0300.urh.uiuc.edu

pwd_mkdb option '-c' was renamed to -C some weeks ago.

PR: bin/5715
Submitted by:  dannyman <dannyman@arh0300.urh.uiuc.edu>

Typo.

Rename the pwd_mkdb(8) option '-c' to '-C' for better compatiblity
with BSD/OS.

Use consistent spelling,
writeable -> writable (recall prior debate over this? :-)
initialise -> initialize
recognise -> recognize

Merry Christmas! :)

Small bugfix: store $uid_start instead hard coded value 1000
in /etc/adduser.conf.

Removed extra (non-trailing) arg in a call to warnx().

Typo alert.

Statisize usage().

Staticize usage(). Cosmetics.

Use err(3) instead of local redefinition. Add rcsid string.

Changes to support full make parallelism (-j<n>) in the world
target.
Reviewed by: <many different folks>
Submitted by: Nickolay N. Dudorov" <nnd@nnd.itfs.nsk.su>

Endless loop.

$ vipw
[corrupt a line in editor, exit editor]
pwd_mkdb: corrupted entry
pwd_mkdb: at line #2
pwd_mkdb:
/etc/pw.012585: Inappropriate file type or format
re-edit the password file? [y]: n^D^D
[hang]

Quieten -Wall.

Do not complain about non existing shell "/nonexistent"
Smarter error check if a uid is already in use.

Submitted by: "Eugene Radchenko" <genie@qsar.chem.msu.su>

Do not accept empty user names.

Add manpage links ypchpass.1, ypchfn.1, ypchsh.1

The parameters to logwtmp should be const char's

Unquote default group in pw.conf.
PR: 4365
Submitted by: "Andrew L. Moore" <alm@mclink.com>

Cosmetic changes.

Remove login_progok()
Suggested by: guido

Add full support for determining if a user
is restricted from running a given program.

Stop the growing list of shells if /etc/adduser.conf
was updated.

Cosmetic: distinguish in diag message between rebuilding and updating
the database.

PR: 3397
Submitted by: taob@risc.org (Brian Tao)

Implement canonical locking protocol
Suggested by: joerg

Fix -p switch.

Nologin is also a valid 'invalid' shell

Modify passwd and chpass to use new AF_LOCAL RPC interface instead of
old kludged-up 'yppasswd_comm' support.

Delete dead test code.

`cp -r' -> `cp -R'
Option -r is obsolete and buggy.

getuid() -> geteuid().

Remove addgroup/rmgroup -- they are completely replaced by pw(1).

Adduser/rmuser stay for now until we get a good user-friendly front-end
for pw.

Free a malloc'ed variable before exiting. Compute line number when parsing
input file, it helps finding errors.
Obtained from: OpenBSD.

Fix a minor nit in the .Dd macro invocation so that
the revision date is displayed correctly.

Remove srandomdev fallback code

Add "break" inadvertently removed in previous update.
PR: 3820
Submitted by: Joseph Stein <joes@spiritone.com>

Fixes skeleton directory test-it-is-a-directory logic.
PR: 3666
Reviewed by:
Submitted by: iaint@css.tuu.utas.edu.au
Obtained from:

Now I really understand the reason for the style.9 rule about not having
visible type names in prototypes in user space headers.  libutil.h
generates warnings with -Wall over the use of "const char *ttyname".
It's lucky it wasn't a #define conflict.
Is a single '_' prefix acceptable? or does it need to be two?

For non-root uids, consider root-owned files also 'secure' unless otherwise
disqualified.

Make uu_* const correct.

Suggested by: joerg

MF2.2: bugfix in arrayize().

Summary of login.conf support changes:

o Incorporated BSDI code and enhancements, better logging for error
  checking (which has been shown to be a problem, and is therefore
  justified, imho); also some minor things we were missing, including
  better quad_t math, which checks for under/overflows.

o setusercontext() now allows user resource limit overrides, but
  does this AFTER dropping root privs, to restrict the user to
  droping hard limits and set soft limits within the kernel's
  allowed user limits.

o umask() only set once, and only if requested.

o add _secure_path(), and use in login.conf to guard against
  symlinks etc. and non-root owned or non-user owned files being
  used. Derived from BSDI contributed code.

o revamped authentication code to BSDI's latest api, which
  includes deleting authenticate() and adding auth_check()
  and a few other functions. This is still marked as depecated
  in BSDI, but is included for completeness. No other source
  in the tree uses this anyway, so it is now bracketed with
  #ifdef LOGIN_CAP_AUTH which is by default not defined. Only
  auth_checknologin() and auth_cat() are actually used in
  module login_auth.c.

o AUTH_NONE definition removed (collided with other includes
  in the tree). [bde]

o BSDI's login_getclass() now accepts a char *classname
  parameter rather than struct passwd *pwd. We now do likewise,
  but added login_getpwclass() for (sort of) backwards
  compatiblity, namely because we handle root as a special
  case for the default class. This will require quite a few
  changes elsewhere in the source tree.

o We no longer pretend to support rlim_t as a long type.

o Revised code formatting to be more bsd-ish style.

Move login_cap.h from src/include for easier maintenance with
related files.

Change "no" answer to "default" for login class, because "no" class
can exists and "default" class is really equal to empty class.

Allow "no" answer on login class prompt override non-empty
/etc/adduser.conf defaultclass with empty one

1. Deal with login classes now
2. Turn on send_message by default for security reasons (mailbox
must be pre-created)

Variable name typo.

Reviewed by: Guy Helmer <ghelmer@cs.iastate.edu
Submitted by: Paul Sandys <myj@nyct.net>

Remove the syslog stuff, and allow various return values
in uu_lock().  Add uu_lockerr() for turning the results of
uu_lock into something printable.  Remove bogus section in man page
about race conditions allowing both processes to get the lock.
Include libutil.h and use uu_lock() correctly  where it should.

Suggested by: ache@freebsd.org

Move uucplock into libutil and create a manual page.

Fix for PR #3141: check for NULL before strdup()ing pw->pw_class.
(I'm not sure why this happens, though I suspect it may be because
the server is configured with only passwd maps instead of both passwd
and master.passwd maps. This is allowed, but I think in this case
pw_class is left NULL, hence the problem.)

Also applied similar patch to chpass/pw_yp.c just for paranoia's sake.

compare return value from getopt against -1 rather than EOF, per the final
posix standard on the topic.

Initialize RNG only once
Use srandomdev() now

Fix srandom arg according to Lite2

Support comments in password database (/etc/master.passwd).

Comments in group database (/etc/group) are currently not
supported - adduser silently delete blank lines and comments.

Cleaned up some messages, added a check to remove a leftover popd file
from /var/mail, added a routine to delete the removed user's files
from /tmp, /var/tmp, & /var/tmp/vi.recover, and added code to kill any
running processes owned by the removed user).  I've also added a flag
for non-interactive execution, cleaned up the man page, and adjusted
my address.

Submitted by: ghelmer@cs.iastate.edu (Guy Helmer)

Typo fix 'and' -> 'an'.

This is a 2.2 candidate.

Back out MAXLOGNAME fix, Bruce points that copyinstr require NUL

Fix MAXLOGNAME usage, the code has wrong assumption that
it must be NUL terminated

"infinity" check was missed from login_getcapsize(), add it

One manifestation of this bug: all networking users have coredumpsize=0

If an administrator somehow manages to break the hardlinks
on chpass & passwd and turn the links into individual files
with the schg flag set, make install will fail to install all
of the proper links.

Fixed by removing the schg flag on all of the links before installing.

Closes PR# 2040.

Submitted by:  Ph. Charnier <charnier@xp11.frmug.org>

Revert $FreeBSD$ to $Id$

Revert $FreeBSD$ to $Id$

Revert $FreeBSD$ to $Id$

Yet another formatting consistency check.

Fix useage of MAXLOGNAME to include terminating NUL, by using
max(MAXLOGNAME-1,UT_NAMESIZE).
Tidy up "pretty" printing format for longer usernames.

Fix free()ing block twice, remove unused function.

Fix typo .->, for default separators in login_getcaplist().

Completed fixes with login_getcapsize().

1) Fixed bug in free()ing internal string/array where
allocated size not reset to 0 causing NULL dereference
on call after login_close().
2) Modify login_capsize() behaviour to match manpage, allow
concatenated sizes; ie. 10m500k

Sort cross references.

Sort cross references.

Make the long-awaited change from $Id$ to $FreeBSD$

This will make a number of things easier in the future, as well as (finally!)
avoiding the Id-smashing problem which has plagued developers for so long.

Boy, I'm glad we're not using sup anymore.  This update would have been
insane otherwise.

Various bugfixes.

Commit the right version this time. :-)

Fix for login_getclass(NULL) case.

Adds optional NIS passwd file updating and optionally rebuilding
NIS maps.

Suggested by: Peter Wemm

Remove duplicated #include.

Fix reference /etc/acct/pw.conf -> /etc/pw.conf.

Pointed-Out-By: Peter Wemm.

Library functions relating to the login class capabilities database,
including manpages.
See also login_cap.h.