fix a serious bug where, on alpha, due to a an int/long type mismatch,
the uid arg to use_yp() was getting clobbered by the call to my_yp_match().
This led to a problem where a NIS user could edit root's passwd information.

Unifdef -DPASSWD_IGNORE_COMMENTS.  This wasn't really optional and
we have enough pseudo-options already.

Back out previous commit. I mistook passing commentary from bde for
review.

Requested by: bde

Only do a full pwd_mkdb for deletions; other operations may use the -u
option as an optimization.

PR: 13346
Submitted by: Neil Blakey-Milner <nbm@rucus.ru.ac.za>

Only issue a warning for the first occurrence of a UID > USHRT_MAX and
the first occurrence of a GID > USHRT_MAX.

PR: 13344
Reviewed by: bde

$Id$ -> $FreeBSD$

$Id$ -> $FreeBSD$

$Id$ -> $FreeBSD$

Fix a bunch of broken cross-references

Allow comments and blank lines as advertised in passwd(5).

PR: 12828
Submitted by: Yasuhiro Fukuma <yasuf@big.or.jp>

Remove some more warnings.

Remove references to the non-existent addgroup(8) and rmgroup(8)
commands.

PR:             docs/12659
Submitted by:   Mark Diekhans <markd@Grizzly.COM>

Grammar and spelling fixes

Obtained from: OpenBSD

Move call to umask(0) back into pw_util(), because the latter
function is also used by chpass(1) and passwd(1).

Force umask to 077 (instead of 000) during the edit phase, to get
secure permissions in case the user attempts to save something to
a file of his own.

Move umask stuff out of pw_init() into main() for better visibility
of overall umask tweaking logic.

PR: misc/11797

Add -d option to vipw(8) to allow selection of an alternative directory
for the password files.

PR: 2703
Submitted by: jmg

More egcs warning fixes:
o main returns int not void
o use return 0 at end of main when needed
o use braces to avoid potentially ambiguous else
o don't default to type int
o #ifdef 0 -> #if 0

Reviewed by: obrien and chuckr

oops, add pwd!=NULL check to previous fix

Switch to user UID/GID before checking/reading its ~/.login_conf
- some NFSes have root read access disabled

Add realhostname() - a function to correctly lookup
a name by address and ensure that the name resolves
back to the original address.

Fix date parsing to allow '0' (none) date value.

Add the ability to print user records in unix version 7 (old) format.

Close PR #10264. Don't bail directly out of passwd/chpass in my_yp_match().
Instead, treat the inability to retrieve a record from the server as a
match failure and let things take its course.

Part of the problem here is that NIS _is_ turned on, however the master
server is actually not an NIS server: it's an NIS+ server. And the client
is bound to an NIS+ replica server that's running in YP compat mode.
The code which tries to figure out of the user is local or NIS gets
confused by this.

Fix minor nit with command line parsing for pw -V DIR action.

Fix tpyo (sic) and missing 'else' (bad cut n' paste).

1) Do not blindly ignore file update errors which may occur due to concurrent
   updating
2) Add -V <etcdir>, which allows maintaining user/group database in alternate
   locations other than /etc.

Change the prompt for the office location field from "Location:"
to "Office Location:" to disambiguate what is expected.  Add a note
to the man page to indicate that the office location and office phone
fields are concatenated and printed with the heading "Office:" by
finger(1).  Swap the order of the home and office phone fields in the
man page to match the order of the fields in the editor.

If any programs interact with chpass(1) and expect "Location:" instead
of "Office Location:" as the prompt, either this change will have to be
reverted or the other programs will have to be changed.

PR: docs/7533

Ignore errors from chflags. This makes it possible to make installworld
with DESTDIR set to an NFS-mounted file system.

Added myself as maintainer.

Don't assume a_name is a number just because the first character
is a digit.

PR: bin/9484
Submitted by: Matthew D. Fuller <fullermd@futuresouth.com>

Allow two digit years 1969-2068

Print yyyy/mm/dd in /var/log/adduser, instead of yy/mm/dd
Submitted by: Peter Jeremy <peter.jeremy@alcatel.com.au>

Remove bogus file locking in main().

-Clarification of last commit-
The char that the random letters and numbers are being pulled from is
ended with a '\0'. Using sizeof() includes this '\0' in the 'pool' of
possible characters. This patch decrements by one the size so we don't
accidently end the new password prematurly.

Let's make sure we're at the end of the password string before we apply a \0
and terminate it. This patch ensures passwords will be the correct length of 8,
which is what is implied in the source (but not reflected in the man page).

PR: bin/7817
Reviewed by: Alfred Perlstein <bright@hotjobs.com>
Submitted by: Hiroshi Nishikawa <nis@pluto.dti.ne.jp>

Fix the spelling of `FreeBSD'.

Submitted by: Peter Philipp <pjp@bsd-daemon.net>

Declare setproctitle() as printf0-like.

Fixed disordering of cross references in previous commit.

Add reference to login.conf(5)

PR: docs/9045

    Update chpass(1) manual page.  Change the definition of the class
    field and also reorganize the field list to match that of the
    /etc/master.passwd file, to avoid confusion.

oops.  Fix indentation of the 'for' loop I just added.

Handle the race condition where vipw may lock a password file which has
    just been replaced.  After our lock succeeds we check if st_nlink is 0
    and if it is we close the descriptor and retry our open/lock sequence.

Tweaks to allow compiling -Wall (mostly adding "const" to char rcsid[]).

Since vfork() was changed to fork(), we have to pass errno back from the
child to the parent somehow.

PR: 8353
Submitted by: Andrew J. Korty <ajk@purdue.edu>

Fixed printf format errors.  Assume that uid_t's are representable as
unsigned longs.

Fixed printf format errors.  Assume that time_t's are representable as
longs.

Calls one or more of malloc(), warn(), err(), syslog(), execlp() or
execvp() in the child branch of a vfork(). Changed to use fork()
instead.

Some of these (mv, find, apply, xargs) might benefit greatly from
being rewritten to use vfork() properly.

PR: Loosely related to bin/8252
Approved by: jkh and bde

Now take stdio.h out of files that don't require it.

o move path in libutil.h to paths.h
o make property_read() take a fd instead to avoid stdio.h mess
o update auth to new interface.

Take the path spec back out.

All these have to include stdio.h now.

remove stdio.h include; I forgot Bruce's cardinal rule that header files
shouldn't include other ones (which, unfortunately, is also a hellish
rule since he broke interfaces like sysctl this way by requiring undocumented
header files to be included just in order to be able to use them now - SIGH!).

Add a simple mechanism for reading property lists from files (which
I'll convert sysinstall to use shortly) and a simple call which uses
this mechanism to implement an /etc/auth.conf file.  I'll let Mark Murray
handle the format and checkin of the sample auth.conf file.
Reviewed by: markm

Remove useless `BINOWN=root' now that it is the default.

Remove useless `BINOWN=root' now that it is the default.

Fix inappropriate use of .Ql macro.

PR: docs/7905
Submitted by: kuma@jp.freebsd.org

Bump up the E_SHELL constant after an extra field was added, thus making
this refer to the wrong data.
Submitted by: axl@iafrica.com (Sheldon Hearn)

The `group{del,mod,show}' take require a '[group|gid]' argument.

PR: docs/7788

Removing -batch option from adduser. Adduser was written as
an *interactive* command for newbies. The pw(8) does now a much better
job for adding users from command line.  Also, the -batch option is
not well tested, buggy and unsupported.

Submitted by: Peter Hawkins <thepish@freebsd.org>
Document last mod (extended gcos)

Submitted by: Peter Hawkins <thepish@FreeBSD.org>
Add functionality for support for more than 4 subfields within gcos. chsh,
chpass etc did not parse beyond the 4th field previously and so truncated
gcos on updating the database.

- On second thought, attempt to get the read-only lock, but don't
  consider it a exit failure if it doesn't work.  This means that root
  processes can safely get the lock, but normal processes can still use
  the 'pw' utility to get information (which may change out from under
  them.)

- Removed read-only lock from 'pw'.  This removes portions of the FIX
  from PR/6787, but allow non-root users to use pw to get password
  information.  However, this should be safe since the fixes for
  disallowing multiple instances from modifying the DB are still intact.

Bug noted by:  dima@best.net (Dima Ruban)

Fix race condition in pw caused by multiple instances of pwd_mkdb being
run at the same time.

Notes:
    The fileupdate function is still somewhat broken.  Instead of
    returning a failure code if it can't modify the original file it
    renames the .new file and continues as though nothing is wrong.
    This will cause the lock on the original file to be lost and could
    lead to a similar race condition.  I left that portion of the code
    alone since I feel that the maintainer of the code would have a
    better concept of how he wants to handle errors in that function
    than I do.

PR: bin/6787
Submitted by: Craig Spannring <cts@internetcds.com>

Correct the description of the last four fields.

PR: 6926
Submitted by: Josh Gilliam <josh@quick.net>

Always ask for homedir.

PR: 6754
Submitted by: uhlar@netlab.sk

Add missing uu_lock_txfr() prototype

Trim a domain part for wtmp as same as showed by "netstat -r".
Here is a some example for avoiding a confusion.

 It asssumes a logged host domain is "spec.co.jp". All
example is longer than UT_HOSTNAMELEN value.

   1) turbo.tama.spec.co.jp: 192.19.0.2  -> trubo.tama
   2) turbo.tama.foo.co.jp : 192.19.0.2  -> 192.19.0.2
   3) specgw.spec.co.jp    : 202.32.13.1 -> specgw

Submitted by: Atsushi Murai <amurai@spec.co.jp>

Add uu_lock_txfr() to transfer ownership of a successful
uu_lock() to another process.

Fixed `make -j9' by putting generated headers in ${SRCS}.  Removed bogus
dependencies of generated .c files on generated headers (these made
`make -JN' work provided `depend' was made first).  Sorted sources lists.

.Nm pw -> .Nm.

Add rcsid. Correct -Wall warning.

MF22: Remove confusing comma

Clarify the -batch arguments.

PR: 5677
Submitted by: Adrian Filipi-Martin <adrian@virginia.edu>

Overhaul this manpage - removing typos, awkward phrasing, and addressing
a few technical faults.

PR: 5692
Submitted by: dannyman@arh0300.urh.uiuc.edu

pwd_mkdb option '-c' was renamed to -C some weeks ago.

PR: bin/5715
Submitted by:  dannyman <dannyman@arh0300.urh.uiuc.edu>

Typo.

Rename the pwd_mkdb(8) option '-c' to '-C' for better compatiblity
with BSD/OS.

Use consistent spelling,
writeable -> writable (recall prior debate over this? :-)
initialise -> initialize
recognise -> recognize

Merry Christmas! :)

Small bugfix: store $uid_start instead hard coded value 1000
in /etc/adduser.conf.

Removed extra (non-trailing) arg in a call to warnx().

Typo alert.

Statisize usage().

Staticize usage(). Cosmetics.

Use err(3) instead of local redefinition. Add rcsid string.

Changes to support full make parallelism (-j<n>) in the world
target.
Reviewed by: <many different folks>
Submitted by: Nickolay N. Dudorov" <nnd@nnd.itfs.nsk.su>

Endless loop.

$ vipw
[corrupt a line in editor, exit editor]
pwd_mkdb: corrupted entry
pwd_mkdb: at line #2
pwd_mkdb:
/etc/pw.012585: Inappropriate file type or format
re-edit the password file? [y]: n^D^D
[hang]

Quieten -Wall.

Do not complain about non existing shell "/nonexistent"
Smarter error check if a uid is already in use.

Submitted by: "Eugene Radchenko" <genie@qsar.chem.msu.su>

Do not accept empty user names.

Add manpage links ypchpass.1, ypchfn.1, ypchsh.1

The parameters to logwtmp should be const char's

Unquote default group in pw.conf.
PR: 4365
Submitted by: "Andrew L. Moore" <alm@mclink.com>

Cosmetic changes.

Remove login_progok()
Suggested by: guido

Add full support for determining if a user
is restricted from running a given program.

Stop the growing list of shells if /etc/adduser.conf
was updated.

Cosmetic: distinguish in diag message between rebuilding and updating
the database.

PR: 3397
Submitted by: taob@risc.org (Brian Tao)

Implement canonical locking protocol
Suggested by: joerg

Fix -p switch.