Log UID in nologin

Sometimes getlogin() may fail, e.g., in a chroot() environment or due to NSS
misconfiguration. Loggin UID allows for investigation and troubleshooting in
such situation.

Merge pull request #117 from rindeal/ENABLE_SUBIDS

fix unguarded ENABLE_SUBIDS code

fix unguarded ENABLE_SUBIDS code

Merge pull request #112 from jubalh/useradd-mkdirs

Create parent dirs for useradd -m

Create parent dirs for useradd -m

Equivalent of `mkdir -p`. It will create all parent directories.
Example: `useradd -d /home2/testu1 -m testu1`

Based on https://github.com/shadow-maint/shadow/pull/2 by Thorsten Kukuk
and Thorsten Behrens which was Code from pwdutils 3.2.2 with slight adaptations.

Adapted to so it applies to current code.

usermod: prevent a segv

in the case where prefix does not exist.

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Fix usermod crash

Return newly allocated pointers when the caller will free them.

Closes #110

release 4.6

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #103 from HarmtH/be-predictable

su.c: be more predictable

Merge pull request #21 from fariouche/master

Add --prefix argument

Merge pull request #102 from HarmtH/fix-dashdash-slurp

su.c: fix '--' slurping

add --prefix option: some fixes + fixed pwd.lock file location

Merge remote-tracking branch 'upstream/master'

su.c: be more predictable

Always parse first non-option as username.

su.c: fix '--' slurping

All arguments are already reordered and parsed by getopt_long since e663c69, so manual '--' slurping is wrong.

Closes #101

pwconv and grpconv: rewind after deleting an entry

Otherwise our spw_next() will cause us to skip an entry.
Ideally we'd be able to do an swp_rewind(1), but I don't
see a helper for this.

Closes #60

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

userdel: fix wrong variable name in tcb case

Found in mandriva distro patch, and with a test build.

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

src/Makefile.am: tcb fixes from mandriva

1. suidubins -= was breaking build with WITH_TCB.
2. stick libtcb at end of ldlibs list.

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

pwck.c: do not pass O_CREAT

It causes a crash later when we try to close files.

Closes #96

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

src/Makefile.am: drop duplicate inclusion of chage

Closes #80

Signed-off-by: Serge Hallyn <shallyn@cisco.com>

Merge pull request #98 from jsoref/spelling

Spelling

Merge pull request #100 from akrosikam/patch-1

Complete translation to Norwegian bokmål

Complete translation to Norwegian bokmål

Translate remaining strings to Norwegian bokmål (nb). Also, cure previous translation of excessive anglicism and apply a more consistent use of actual Norwegian syntax.

Merge pull request #93 from rahul1809/master

Double freeing up pointers , Causing Segmentation fault

Merge pull request #97 from cyphar/newgidmap-secure-setgroups

newgidmap: enforce setgroups=deny if self-mapping a group

README: add Aleksa Sarai to author list

Signed-off-by: Aleksa Sarai <asarai@suse.de>

newgidmap: enforce setgroups=deny if self-mapping a group

This is necessary to match the kernel-side policy of "self-mapping in a
user namespace is fine, but you cannot drop groups" -- a policy that was
created in order to stop user namespaces from allowing trivial privilege
escalation by dropping supplementary groups that were "blacklisted" from
certain paths.

This is the simplest fix for the underlying issue, and effectively makes
it so that unless a user has a valid mapping set in /etc/subgid (which
only administrators can modify) -- and they are currently trying to use
that mapping -- then /proc/$pid/setgroups will be set to deny. This
workaround is only partial, because ideally it should be possible to set
an "allow_setgroups" or "deny_setgroups" flag in /etc/subgid to allow
administrators to further restrict newgidmap(1).

We also don't write anything in the "allow" case because "allow" is the
default, and users may have already written "deny" even if they
technically are allowed to use setgroups. And we don't write anything if
the setgroups policy is already "deny".

Ref: https://bugs.launchpad.net/ubuntu/+source/shadow/+bug/1729357
Fixes: CVE-2018-7169
Reported-by: Craig Furman <craig.furman89@gmail.com>
Signed-off-by: Aleksa Sarai <asarai@suse.de>

upstream merge

indentation fix

added a check to avoid freeing null pointer

Merge pull request #92 from IronicBadger/master

Fixes mispelling of MAX_DAYS help text

Fixes mispelling of MAX_DAYS help text

Merge pull request #90 from t8m/userdel-chroot

Make userdel to work with -R.

Merge pull request #91 from kloeri/master

Add note to passwd(1) that --maxdays -1 disables the setting.

Add note to passwd(1) that --maxdays -1 disables the setting.

This note already exists in chage(1).

Make userdel to work with -R.

The userdel checks for users with getpwnam() which might not work
properly in chroot. Check for the user's presence in local files only.

spelling: within

spelling: various

spelling: using

spelling: username

spelling: unrecognized

spelling: typical

spelling: thanks

spelling: success

spelling: succeeded

spelling: submitting

spelling: spotted

spelling: spectacularly

spelling: similar

spelling: session

spelling: security

spelling: rewritten

spelling: remove

spelling: really

spelling: queried

spelling: provided

spelling: poor

spelling: password

spelling: partially

spelling: overridden

spelling: output

spelling: originally

spelling: options

spelling: nonexistent

spelling: negative

spelling: necessary

spelling: multiple

spelling: moment

spelling: modification

spelling: missing

spelling: message

spelling: maximum

spelling: match

spelling: mapping

spelling: many

spelling: logout

spelling: locally

spelling: interactive

spelling: inserted

spelling: improvements

spelling: if the

spelling: if

spelling: gshadow

spelling: groupmod

spelling: gratuitously

spelling: getxxyyy

spelling: forgotten

spelling: faillog

spelling: equivalent

spelling: enviroment

spelling: entered

spelling: else

spelling: display its

spelling: displaying

spelling: displayed

spelling: devices

spelling: default

spelling: cumulative

spelling: created

spelling: conversation