userns: add argument sanity checking

In find_new_sub_{u,g}ids, check for min, count and max values.

In idmapping.c:get_map_ranges(), make sure that the value passed
in for ranges did not overflow.  Couldn't happen with the current
code, but this is a sanity check for any future potential mis-uses.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

newuidmap,newgidmap: New suid helpers for using subordinate uids and gids

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>
Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

fix typo in subxid.5

login.defs, not logindefs.

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

usermod: add v:w:V:W: to getopt

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

subordinateio: Fix subordinate_parse to have an internal static buffer

subordinate_parse is supposed to return a static structure that
represents one line in /etc/subuid or /etc/subgid.  I goofed and
failed to make the variable rangebuf that holds the username of
in the returned structure static.

Add this missing static specification.

Author: <Eric W. Biederman" <ebiederm@xmission.com>
Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

Add LIBSELINUX to newuidmap and newgidmap LDADD

Signed-off-by: Serge Hallyn <serge.hallyn@ubuntu.com>

newusers: Add support for assiging subordinate uids and gids.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

usermod: Add support for subordinate uids and gids.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

Add support for detecting busy subordinate user ids

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

useradd: Add support for subordinate user identifiers

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

userdel: Add support for removing subordinate user and group ids.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

Implement find_new_sub_uids find_new_sub_gids

Functions for finding new subordinate uid and gids ranges for use
with useradd.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

Add backend support for suboridnate uids and gids

These files list the set of subordinate uids and gids that users are allowed
to use.   The expect use case is with the user namespace but other uses are
allowed.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

Implement commonio_append.

To support files that do not have a simple unique key implement
commonio_append to allow new entries to be added.

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

login.defs.5: Document the new variables in login.defs

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

Documentation for /etc/subuid and /etc/subgid

Signed-off-by: "Eric W. Biederman" <ebiederm@xmission.com>

2012-04-15  Robert Luberda  <robert@debian.org>

* man/po/pl.po: Complete translation of logoutd(8) in Polish.

* man/po/shadow-man-pages.pot: Regenerated.
* man/po/*.po: Updated PO files.

* NEWS: Set release date.

* man/*.xml: Add author based on copyright statement.
* man/<ll>/*.[1358], man/<ll>/man[1358]/*.[1358],
man/<ll>/Makefile.am: Sort manpages per section as the generated
manpages.

* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

* man/Makefile.am, man/generate_mans.mak: Update clean targets,
due to the generation in separate sub folders.

* man/su.1.xml: Document author to avoid warnings during
generation. This needs to be rolled out to other manpages.
* man/generate_mans.mak: Do not add a AUTHOR section in the man
pages.

* src/su.c: non PAM enabled versions: do not fail if su is called
without a controlling terminal. Ignore ENXIO errors when opening
/dev/tty.

* src/useradd.c: Cleanup, return code 13 no more used.
* man/useradd.8.xml: Document return code 14, and remove return
code 13.

* NEWS, man/generate_mans.mak: Generate manpages in man1, man3,
man5, man8 subdirectories. This fix the generation of .so links
which did not point to a path relative to the top-level manual
hierarchy.
* man/generate_mans.mak: Update man paths accordingly.
* man/Makefile.am: Likewise.
* man/da/Makefile.am: Likewise.
* man/de/Makefile.am: Likewise.
* man/fr/Makefile.am: Likewise.
* man/it/Makefile.am: Likewise.
* man/pl/Makefile.am: Likewise.
* man/ru/Makefile.am: Likewise.
* man/sv/Makefile.am: Likewise.
* man/zh_CN/Makefile.am: Likewise.

* configure.in: Prepare for next point release 4.1.5.1.

* configure.in: Remove deprecated AM_C_PROTOTYPES (no more
supported in automake 1.12).

* src/useradd.c: Keep the default file as much as possible to
avoid issue in case of crash. Use link instead of rename.

* lib/commonio.c: Fix labeling of /etc/{passwd,shadow,group,gshadow}.
It will basically label them with same context as
/etc/{passwd+,shadow+,group+,gshadow+}

* src/pwunconv.c: Do not check spw_close() return value (file is
opened readonly).
* src/grpunconv.c: Do not check sgr_close() return value (file is
opened readonly).

Cleanup.

* NEWS, src/userdel.c: Fix segfault when userdel removes the
user's group.

* NEWS, src/login.c: Log in utmp / utmpx / wtmp also when PAM is
enabled. This is not done by pam_lastlog. This was broken on
2011-07-23.
* NEWS, libmisc/utmp.c: Do not log in wtmp when PAM is enabled.
This is done by pam_lastlog.

French translation of manpages completed

Add Debian bug closure to avoid forgetting in debian/changelog when uploading a new upstream in Debian

German translation of manpages updated

Complete translation of logoutd(8) in Polish. Patch by Robert Luberda

* NEWS: New placeholder for the next release (4.1.5.1 expected)

2012-02-13  Mike Frysinger  <vapier@gentoo.org>
* src/passwd.c: (non PAM flavour) Report permission denied when
access to /etc/shadow fails with EACCES.

2012-02-13  Mike Frysinger  <vapier@gentoo.org>
* lib/nscd.c: Add missing newline to error message.
* lib/nscd.c: If nscd is installed but not in use, then running
`nscd -i` will exit(1). We shouldn't warn in this case since this
is not abnormal behavior.

2012-02-13  Mike Frysinger  <vapier@gentoo.org>
* man/.gitignore: Add generate_mans.deps

2012-02-13  Mike Frysinger  <vapier@gentoo.org>
* man/grpck.8.xml: Relocate space.

2012-02-13  Mike Frysinger  <vapier@gentoo.org>
* libmisc/copydir.c: Add missing #include <stdarg.h>

* NEWS: Set release date.

* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

Ignore generated files.

* man/it/Makefile.am: Activate all manpages.

* man/po/it.po: Updated after review.

* man/po/it.po: Updated to 1173t.

* man/useradd.8.xml, man/su.1.xml, man/po/da.po, man/po/ru.po,
man/po/fr.po, man/po/de.po, man/po/sv.po, man/po/pl.po,
man/po/it.po, man/po/shadow-man-pages.pot, man/po/zh_CN.po: Fix
two typos. Thanks to Giuseppe Sacco. Unfuzzy translations
* po/kk.po, po/nb.po, po/el.po, po/ca.po, po/ja.po: Re-generate.
* man/login.defs.d/ENV_PATH.xml, man/login.defs.d/ENV_SUPATH.xml:
Fix typo.

2012-01-28  Innocent De Marchi  <tangram.peces@gmail.com>
* po/ca.po: Updated to 557t.

* NEWS, configure.in, man/da/Makefile.am, man/Makefile.am: Build
manpages with more than 50% translated messages.
* man/fr/Makefile.am: Add missing manpages: chgpasswd.8,
groupmems.8, nologin.8, sulogin.8.
* man/de/Makefile.am: Add missing manpages: chage.1, chgpasswd.8,
chpasswd.8, expiry.1, faillog.5, faillog.8, getspnam.3, gpasswd.1,
groupadd.8, groupdel.8, groupmems.8, groupmod.8, grpck.8,
grpconv.8, grpunconv.8, gshadow.5, lastlog.8, login.defs.5,
logoutd.8, newusers.8, nologin.8, pwck.8, pwconv.8, pwunconv.8,
sg.1, shadow.3, shadow.5, suauth.5, useradd.8, userdel.8,
usermod.8, limits.5, login.access.5, porttime.5, id.1, sulogin.8
* man/zh_CN/Makefile.am: Add missing manpages: chgpasswd.8,
groupmems.8, nologin.8, sulogin.8
* man/pl/Makefile.am, man/sv/Makefile.am, man/it/Makefile.am:
Translate only manpages with more than 50% translated messages.
* man/po/da.po: Do not translate names of manpages (newusers,
limits, groups)

Russian manpages translation update

French translation updates

Danish translation added

Danish translation update

2012-01-23  Thomas Vasileiou  <thomas-v@wildmail.com>
* po/el.po: Updated to 553t.

2012-01-22 Baurzhan Muftakhidinov  <baurthefirst@gmail.com>
* po/kk.po: Updated to 557t.

Portuguese translation update

German translation update

2012-01-18  Bjørn Steensrud  <bjornst@skogkatt.homelinux.org>
* po/nb.po: Updated to 557t. Thanks also to Hans Fredrik Nordhaug.

2012-01-16  NAKANO Takeo  <nakano@webmasters.gr.jp>
* po/ja.po: Updated to 557t
2012-01-16  Simon Brandmair  <sbrandmair@gmx.net>
* man/po/de.po: Updated to 1173t.

New entry for vipw.

Indicate the CVE number.

Document last translation updates.

Simplified Chinese translation update

Russian translation update

* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

* lib/selinux.c, lib/semanage.c: prototypes.h was not included.

* lib/prototypes.h: Cleanup.

* lib/prototypes.h, lib/Makefile.am, po/POTFILES.in,
libmisc/copydir.c, lib/selinux.c: Move set_selinux_file_context()
and reset_selinux_file_context() from libmisc/copydir.c to
lib/selinux.c.
* lib/commonio.c: Use set_selinux_file_context() and
reset_selinux_file_context() instead of using the existing
database SELinux context to set the context for the newly created
files.

* src/vipw.c: Do not use a hardcoded program name in the usage
message.

* po/ca.po, po/cs.po, po/da.po, po/de.po, po/es.po, po/eu.po,
po/fr.po, po/ja.po, po/kk.po, po/pt.po, po/pt_BR.po, po/ru.po,
po/sk.po, po/sv.po, po/vi.po, po/zh_CN.po: Quick unfuzzy.

* src/newusers.c, src/chpasswd.c, src/chgpasswd.c: Harmonize
usage messages.

* lib/Makefile.am, lib/prototypes.h, lib/selinux.c,
lib/semanage.c, po/POTFILES.in: Move lib/selinux.c to
lib/semanage.c.

* src/usermod.c, man/usermod.8.xml: usermod -Z "" removes the
SELinux user mapping for the modified user.
* src/useradd.c: Zflg is #defined as user_selinux non empty.

* libmisc/copydir.c: Ignore errors to copy ACLs if the operation
is not supported.

* src/passwd.c: Add missing cast.
* lib/commonio.c: Avoid multiple statements per line.
* lib/commonio.c: Ignore fclose return value when the file was
open read only or was not changed, or if an error is already
reported.

* src/chage.c: Cast 3rd date_to_str parameter to a time_t

* lib/selinux.c: vasprintf requires _GNU_SOURCE to be defined
before including stdio.h.

* libmisc/root_flag.c, src/gpasswd.c, src/chsh.c: Add splint
annotations.
* src/pwconv.c, src/pwunconv.c, src/grpconv.c, src/grpunconv.c:
Ignore return value of spw_rewind, pw_rewind, sgr_rewind, and
gr_rewind.
* lib/commonio.h: Both head and tail cannot be owned. Set tail as
dependent.
* src/expiry.c: Ignore return value of expire ().
* src/expiry.c: The catch_signals function does not use its sig
parameter.
* src/userdel.c: Last audit_logger parameter is a
shadow_audit_result, use SHADOW_AUDIT_FAILURE instead of 0.

* src/faillog.c: The fail_max field is a short, use a short also
for the max argument of setmax / setmax_one.
* src/faillog.c: Fail with an error message when faillog fails to
write to the faillog database.

* man/gpasswd.1.xml: Document the difference between the -r and -R
options.

* man/useradd.8.xml, man/groupadd.8.xml, man/usermod.8.xml,
man/groupmod.8.xml: Avoid hardcoded values, and reference instead
the configuration options (e.g. UID_MIN)
* man/groupmod.8.xml, man/usermod.8.xml: Add missing reference to
login.defs
* man/login.defs.d/UID_MAX.xml, man/login.defs.d/SYS_UID_MAX.xml,
man/login.defs.d/GID_MAX.xml, man/login.defs.d/SYS_GID_MAX.xml:
Document the default values.

Ignore the generated POTFILES file.

* src/gpasswd.c: Change of group password enforces gshadow
password. Set /etc/group password to "x".

Fix typos.

Add missing NEWS documentation.
* NEWS, README, src/useradd.c, src/usermod.c, src/userdel.c,
configure.in: Use libsemanage instead of semanage.

* NEWS, src/userdel.c, man/userdel.8.xml: Add option -Z/--selinux-user.
* libmisc/system.c, lib/prototypes.h, libmisc/Makefile.am: Removed
safe_system().
* lib/selinux.c, po/POTFILES.in, lib/prototypes.h,
lib/Makefile.am: Added helper functions for semanage.
* README, src/useradd.c, src/usermod.c, src/userdel.c,
configure.in: Use libsemanage instead of semanage.

Re-indent.

2011-11-16  Peter Vrabec  <pvrabec@redhat.com>

* src/Makefile.am: useradd may need the LIBATTR library.

2011-11-16  Peter Vrabec  <pvrabec@redhat.com>

* libmisc/copydir.c: Ignore perm_copy_file() errors with errno set
to ENOTSUP.

* libmisc/root_flag.c: Add missing #include <stdio.h>

* src/useradd.c: Compil fix when SHADOWGRP is not enabled.

Unfuzzy.

* po/shadow.pot, man/po/shadow-man-pages.pot: Regenerated.
* po/*.po, man/po/*.po: Updated PO files.

Ignore generated file generate_mans.deps

* src/chage.c, src/chfn.c, src/chgpasswd.c, src/chpasswd.c,
src/chsh.c, src/groupadd.c, src/groupdel.c, src/groupmems.c,
src/groupmod.c, src/newusers.c, src/useradd.c, src/userdel.c,
src/usermod.c: Provide the PAM error
message instead of our own, and log error to syslog.
* src/groupmems.c: Exit with exit rather than fail_exit in usage().
* src/newusers.c: Check the number of arguments.
* src/newusers.c: Do not create the home directory when it is not
changed.
* src/useradd.c: Set the group password to "!" rather "x" if there
are no gshadow file.

Fix cut&paste issue from yesterday.