Removing trailing n typo

Signed-off-by: ed neville <ed@s5h.net>

Merge pull request #263 from edneville/261_grpck_questionable_warning

Option to suppress group/gshadow inconsistencies

Option to suppress group/gshadow inconsistencies

'gshadow' man page suggests that "You should use the same list of users
as in /etc/group", but not must.

Closes #261

Merge pull request #270 from darktemplarbasealt/fix_resource_leak

Fix potential resource leak in set_selinux_file_context function

Merge pull request #268 from stoeckmann/chfn

chfn: Prevent buffer overflow.

Merge pull request #272 from ikerexxe/useradd_covscan

useradd: check return value from chmod and log it

useradd: check return value from chmod and log it

covscan was complaining abot calling chmod and ignoring the return
value:
Error: CHECKED_RETURN (CWE-252):
shadow-4.6/src/useradd.c:2084: check_return: Calling
"chmod(prefix_user_home, mode)" without checking return value. This
library function may fail and return an error code.
2082|    mode_t mode = getdef_num ("HOME_MODE",
2083|                              0777 & ~getdef_num ("UMASK", GETDEF_DEFAULT_UMASK));
2084|->  chmod (prefix_user_home, mode);
2085|    home_added = true;
2086|   #ifdef WITH_AUDIT

Merge pull request #271 from hallyn/2020-08-08/groupmembers

add -U option to groupadd and groupmod

add -U option to groupadd and groupmod

Add a -U option which adds new usernames as members.  For groupmod,
also add -a (append), without which existing members are removed.

Closes #265

Fix potential resource leak in set_selinux_file_context function

useradd: suggest --badnames when given a bad name

Closes #266

chfn: Prevent buffer overflow.

This is a stability fix, not a security fix, because the affected -o
option can only be used by root and it takes a modified passwd file.

If a gecos field for a user has BUFSIZ characters without commas and an
equals sign (i.e. a huge slop/extra field) and chfn is called with -o,
then a buffer overflow occurs.

It is not possible to trigger this with shadow tools. Therefore, the
passwd file must be modified manually.

I have fixed this unlikely case the easiest and cleanest way possible.
Since chfn bails out if more than 80 characters excluding commas are
supposed to be written into gecos field, we can stop processing early on
if -o argument is too long.

Signed-off-by: Tobias Stoeckmann <tobias@stoeckmann.org>

libsubid: fix a prototype in api.h

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #234 from edneville/79_userdel

Adding run-parts for userdel

Adding run-parts style for pre and post useradd/del

Signed-off-by: ed neville <ed@s5h.net>

Merge pull request #250 from hallyn/libsubid

[strawman] Implement libsubid

Create a new libsubid

Closes #154

Currently this has three functions: one which returns the
list of subuid ranges for a user, one returning the subgids,
and one which frees the ranges lists.

I might be mistaken about what -disable-man means;  some of
the code suggests it means just don't re-generate them, but
not totally ignore them.  But that doesn't seem to really work,
so let's just ignore man/ when -disable-man.

Remove --disable-shared.  I'm not sure why it was there, but it stems
from long, long ago, and I suspect it comes from some ancient
toolchain bug.

Create a tests/run_some, a shorter version of run_all.  I'll
slowly add tests to this as I verify they work, then I can
work on fixing the once which don't.

Also, don't touch man/ if not -enable-man.

Changelog:
Apr 22: change the subid list api as recomended by Dan Walsh.
Apr 23: implement get_subid_owner
Apr 24: implement range add/release
Apr 25: finish tests and rebase
May 10: make @owner const

Signed-off-by: Serge Hallyn <serge@hallyn.com>

configure: define abi versions

Signed-off-by: Serge Hallyn <serge@hallyn.com>

drop svn complications from test runner

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

tests: use git to determine top_dir

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

trivial: drop useless version-info from libshadow_la_LDFLAGS

Signed-off-by: Serge Hallyn <serge@hallyn.com>

Merge pull request #262 from andydna/master

correct grammar in shadow(5)

correct grammar in shadow(5)

Merge pull request #259 from Inrin/lastlog_MaxPadding

Add maximum padding to fit IPv6-Addresses

Merge pull request #257 from Frans-Spiesschaert/new_dutch_po_branch

(nl) updated Dutch translation

Add maximum padding to fit IPv6-Addresses

We use a fixed padding for the From column to fit the maximum of a
minimized IPv6-LL-Address and it's interface.

(nl) updated Dutch translation

Merge pull request #251 from lifecrisis/nonexistent

Add "NONEXISTENT" to "login.defs"

Update the "README" file

Add "NONEXISTENT.xml" to "man/Makefile.am"

Name "NONEXISTENT" in the man page for "pwck"

Add detailed documentation for "NONEXISTENT"

Add "NONEXISTENT" to the "login.defs" man page

Check for "NONEXISTENT" in "src/pwck.c"

Add "NONEXISTENT" to def_table

Add "NONEXISTENT" to "etc/login.defs"

Merge pull request #237 from ikerexxe/usermod_fails

Check only local groups when adding new supplementary groups to a user

Merge pull request #249 from brauner/coverity

travis: reorder sections and add regenerated coverity token

travis: reorder sections and add regenerated coverity token

Also remove the openssl section since both lxc and lxcfs don't need it
either.

Signed-off-by: Christian Brauner <christian@brauner.io>

Merge pull request #248 from brauner/coverity

travis: add more architectures + enable Coverity

travis: add more architectures and Coverity support

Now that travis supports more architectures let's make sure we test on
all of them and that we enable Coverity too.

Signed-off-by: Christian Brauner <christian@brauner.io>

Merge pull request #247 from jubalh/unusedcpp

Remove unused variables

Remove unused 'buf' in shadow.c

Remove unused variable 'cpp'

Merge pull request #244 from sthibaul/master

Fix hurd build

Merge pull request #246 from blueskycs2c/stderr-pr

check_uid_range : warnings go to stderr

check_uid_range : warnings go to stderr

Merge pull request #245 from hallyn/2020-04-17/libmisc

remove unused and misleading 'owner' argument from find_new_sub*

remove unused and misleading 'owner' argument from find_new_sub*

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Fix hurd build

Do not include <sys/prctl.h> we don't have <sys/capability.h>, we don't
need prctl in that case anyway.

Signed-off-by: Samuel Thibault <samuel.thibault@ens-lyon.org>

Merge pull request #243 from blueskycs2c/uid-pr

print a warning from useradd if -u is used with uid number outside ra…

print a warning from useradd if -u is used with uid number outside range.

Merge pull request #242 from topimiettinen/login-defs-modernize

login.defs: warn about weak choices

login.defs: warn about weak choices

According to crypt(5), MD5 and DES should not be used for new
hashes. Also the default number of SHA rounds chosen by libc is orders
of magnitude too low for modern hardware. Let's warn the users about
weak choices.

Signed-off-by: Topi Miettinen <toiwoton@gmail.com>

useradd: check only local groups with -G option

Check only local groups when adding new supplementary groups to a user

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1727236

usermod: check only local groups with -G option

Check only local groups when adding new supplementary groups to a user

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1727236

Merge pull request #236 from jsoref/with-an

spelling: with-an

Merge pull request #232 from eagleoflqj/master

fix typo 登陆->登录

Merge pull request #226 from ikerexxe/dev1

useradd: clarify the useradd -d parameter behavior in man page

useradd: clarify the useradd -d parameter behavior in man page

Explanation: clarify the useradd -d parameter as it does create directory HOME_DIR if it doesn't exit.

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1677005

Changelog: [serge] minor tweak to the text

spelling: with-an

fix typo 登陆->登录

Merge pull request #229 from edneville/130_segfaults_on_strftime

Fix segfault on strftime

Replacing exit with return

Merge pull request #228 from blueskycs2c/br1

fix #223comment at #endif does not match condition of #if

Merge pull request #230 from Frans-Spiesschaert/new_dutch_po_branch

updated Dutch translation

updated Dutch translation

Fix segfault when time is unreadable

Adding myself to contributors

Closes #130

modify #endif does not match condition of #if in passwd.c

man/Makefile.am:  add HOME_MODE.xml

Closes #217

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #219 from infinnovation-dev/master

libmisc: Accept --root=path and --prefix=path option syntax

Merge pull request #215 from imba-tjd/patch-1

man(zh_CN): fix typo 现实 -> 显示

Merge pull request #216 from ikerexxe/master

useradd: doesn't generate /var/spool/mail/$USER with the proper SELinux user identity

useradd: generate /var/spool/mail/$USER with the proper SELinux user identity

Explanation: use set_selinux_file_context() and reset_selinux_file_context() for create_mail() just as is done for create_home()

Resolves: https://bugzilla.redhat.com/show_bug.cgi?id=1690527

libmisc: Accept --root=path and --prefix=path option syntax

Recognise --root=path in addition to --root path (and similarly for
--prefix) to match the syntax accepted by getopt_long.

Fixes #218

man(zh_CN): fix typo 现实 -> 显示

configure.ac: release 4.8.1

This is mainly to revert the --sbindir/--bindir commit which broke some
distros

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

update changelog

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #212 from t8m/in-subuid-mapping

Do not mistake a regular user process for a namespaced one

Do not mistake a regular user process for a namespaced one

In case there is a regular user with a process running on a system
with uid falling into a namespaced uid range of another user.
The user with the colliding namespaced uid range will not be
allowed to be deleted without forcing the action with -f.

The user_busy() is adjusted to check whether the suspected process
is really a namespaced process in a different namespace.

Merge pull request #210 from t8m/shell-check

Make the check for non-executable shell only a warning.

Merge pull request #211 from Frans-Spiesschaert/master

updated po file for Dutch

po/nl.po

updated Dutch translation for shadow version 4.8 (pot file from 2019-12-01).
I updated the translation for Debian
and on request of the Debian package maintainer Bálint Réczey I am creating this pull request

Make the check for non-executable shell only a warning.

Although it is a good idea to check for an inadvertent typo
in the shell name it is possible that the shell might not be present
on the system yet when the user is added.

Merge pull request #209 from Duncaen/home-mode

add new HOME_MODE login.defs(5) option

add new HOME_MODE login.defs(5) option

This option can be used to set a separate mode for useradd(8) and
newusers(8) to create the home directories with.
If this option is not set, the current behavior of using UMASK
or the default umask is preserved.

There are many distributions that set UMASK to 077 by default just
to create home directories not readable by others and use things like
/etc/profile, bashrc or sudo configuration files to set a less
restrictive
umask. This has always resulted in bug reports because it is hard
to follow as users tend to change files like bashrc and are not about
setting the umask to counteract the umask set in /etc/login.defs.

A recent change in sudo has also resulted in many bug reports about
this. sudo now tries to respect the umask set by pam modules and on
systems where pam does not set a umask, the login.defs UMASK value is
used.

silence more compiler warnings

And don't reuse the cp variable for two different purposes.

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Revert "add new HOME_MODE login.defs(5) option"

Missing file

This reverts commit a847899b521b0df0665e442845bcff23407d9ea0.

silence compiler warnings

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

man: add missing author entries

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #204 from edneville/198_user_add_tty_logging

Adding tty logging to the useradd command

Adding tty logging to the useradd command

This commit adds a from= field to the end of the useradd log entry.
Casting user_name to tallylog_reset to silence a compiler warning.

Changelog: Fixing tabs
Changelog: Changing function prototype to const char* to match user_name declaration.

Merge pull request #208 from Duncaen/umask-home

add new UMASK_HOME login.defs option

add new HOME_MODE login.defs(5) option

This option can be used to set a separate mode for useradd(8) and
newusers(8) to create the home directories with.
If this option is not set, the current behavior of using UMASK
or the default umask is preserved.

There are many distributions that set UMASK to 077 by default just
to create home directories not readable by others and use things like
/etc/profile, bashrc or sudo configuration files to set a less
restrictive
umask. This has always resulted in bug reports because it is hard
to follow as users tend to change files like bashrc and are not about
setting the umask to counteract the umask set in /etc/login.defs.

A recent change in sudo has also resulted in many bug reports about
this. sudo now tries to respect the umask set by pam modules and on
systems where pam does not set a umask, the login.defs UMASK value is
used.

Update README to point to new alioth list urls

Closes #195.

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #206 from edneville/123_log_ssh_original_command_in_nologin

Adding logging of SSH_ORIGINAL_COMMAND to nologin.

Adding logging of SSH_ORIGINAL_COMMAND to nologin.

If SSH_ORIGINAL_COMMAND is set, it will be added to the syslog entry.

Closes #123.

Changelog: (SEH squashed commit): Fixing indentation
Changelog: (SEH) break up long line

add changelog entry about account-tools-setuid

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #205 from Blub/2019-12-19/bail-on-error-in-for-loops

Makefile: bail out on error in for-loops

Merge pull request #199 from falconindy/master

Don't auto-enable ACCT_TOOLS_SETUID if PAM is detected