src/man5/nsswitch.5

   1 .TH NSSWITCH.CONF 5 "11 January 1998" "Linux" "Linux Programmer's Manual"
   2
   3 .SH NAME
   4
   5 nsswitch.conf \- 系统数据库及名字服务开关配置文件
   6
   7 .SH DESCRIPTION
   8
   9 C 程序库里很多函数都需要配置以便能在本地环境正常工作, 习惯上是使用文件(例如`/etc/passwd') 来完成这一任务. 但别的名字服务, 如网络信息服务NIS, 还有域名服务DNS等, 逐渐通用起来, 并且被加入了C 程序库里, 而它们使用的是固定的搜索顺序.
  10
  11 .LP
  12
  13 在有NYS 支持的Linux libc5以及GNU C Library 2.x (libc.so.6)里, 依靠一个更清晰完整的方案来解决该问题. 该方案模仿了Sun Microsystems公司在Solaris 2 的C 程序库里的方法, 也沿袭了它们的命名, 称为 "名字服务开关(NSS)". 所用 "数据库" 及其查找顺序在文件
  14 .B /etc/nsswitch.conf
  15 里指明.
  16
  17 .LP
  18
  19 NSS 中可用数据库如下:
  20
  21 .TP
  22
  23 .B aliases
  24 邮件别名,
  25 .BR sendmail (8)
  26 使用该文件.
  27
  28 .TP
  29
  30 .B ethers
  31 以太网号.
  32
  33 .TP
  34
  35 .B group
  36 用户组,
  37 .BR getgrent (3)
  38 函数使用该文件.
  39
  40 .TP
  41
  42 .B hosts
  43 主机名和主机号,
  44 .BR gethostbyname (3)
  45 以及类似的函数使用了该文件.
  46
  47 .TP
  48
  49 .B netgroup
  50 网络内主机及其用户的列表, 访问规则使用该文件.
  51
  52 .TP
  53
  54 .B network
  55 网络名及网络号,
  56 .BR getnetent (3)
  57 函数使用该文件.
  58
  59 .TP
  60
  61 .B passwd
  62 用户口令,
  63 .BR getpwent (3)
  64 函数使用该文件.
  65
  66 .TP
  67
  68 .B protocols
  69 网络协议,
  70 .BR getprotoent (3)
  71 函数使用该文件.
  72
  73 .TP
  74
  75 .B publickey
  76 NIS+及NFS 所使用的secure_rpc的公开密匙.
  77
  78 .TP
  79
  80 .B rpc
  81
  82 远程过程调用名及调用号,
  83 .BR getrpcbyname (3)
  84 及类似函数使用该文件.
  85
  86 .TP
  87
  88 .B services
  89 网络服务,
  90 .BR getservent (3)
  91 函数使用该文件.
  92
  93 .TP
  94
  95 .B shadow
  96 shadow用户口令,
  97 .BR getspnam (3)
  98 函数使用该文件.
  99
 100 .LP
 101
 102 下面是
 103
 104 .B /etc/nsswitch.conf
 105 文件的一个例子 (如果在系统中没有
 106 .B /etc/nsswitch.conf
 107 文件的话, 这就是缺省的设置):
 108
 109 .sp 1n
 110
 111 .PD 0
 112
 113 .TP 16
 114
 115 passwd:
 116
 117 compat
 118
 119 .TP
 120
 121 group:
 122
 123 compat
 124
 125 .TP
 126
 127 shadow:
 128
 129 compat
 130
 131 .sp 1n
 132
 133 .TP
 134
 135 hosts:
 136
 137 dns [!UNAVAIL=return] files
 138
 139 .TP
 140
 141 networks:
 142
 143 nis [NOTFOUND=return] files
 144
 145 .TP
 146
 147 ethers:
 148
 149 nis [NOTFOUND=return] files
 150
 151 .TP
 152
 153 protocols:
 154
 155 nis [NOTFOUND=return] files
 156
 157 .TP
 158
 159 rpc:
 160
 161 nis [NOTFOUND=return] files
 162
 163 .TP
 164
 165 services:
 166
 167 nis [NOTFOUND=return] files
 168
 169 .PD
 170
 171 .LP
 172
 173 第一栏就是上面的表里所说的数据库, 每行的其余部分指明如何查找. 对每个数据库都可以分别指明其查找方法.
 174
 175 .LP
 176
 177 每个数据库的配置规范包含两个不同的项:
 178
 179 .PD 0
 180
 181 .TP
 182
 183 * 服务规范, 如`files', `db', 或者`nis'.
 184
 185 .TP
 186
 187 * 对查找结果的反应, 如`[NOTFOUND=return]'.
 188
 189 .PD
 190
 191 .LP
 192
 193 在有NYS支持的libc5里允许服务规范`files', `nis'及`nisplus',此外，还可以对hosts 指明`dns' 为额外服务, 对passwd及group 指明`compat', 但不能对shadow指明`compat'.
 194
 195 .LP
 196
 197 在GNU C Library里, 每个可用的SERVICE都必须有文件
 198 .B /lib/libnss_SERVICE.so.1
 199 与之对应. 在标准安装时, 可以使用`files',`db', `nis'以及`nisplus'. 此外, 还可以对hosts 指明`dns' 为额外服务, 对passwd, group, shadow 指明`compat', 而在有NYS 支持的libc5中, 不支持最后一项服务.
 200
 201 .LP
 202
 203 说明中的第二项使用户可以更好地控制查找过程. Action项处于两个服务名之间, 被括弧括着, 常规格式如下:
 204
 205 .LP
 206
 207 `[' ( `!'? STATUS `=' ACTION )+ `]'
 208
 209 .LP
 210
 211 这里
 212
 213 .sp 1n
 214
 215 .PD 0
 216
 217 .TP
 218
 219 STATUS => success | notfound | unavail | tryagain
 220
 221 .TP
 222
 223 ACTION => return | continue
 224
 225 .PD
 226
 227 .LP
 228
 229 对关键字的大小写并不敏感. STATUS的值是调用指定服务查找函数的结果, 意义如下:
 230
 231 .TP
 232
 233 .B success
 234
 235 没有错误发生, 得到想要的结果. 缺省action是`return'.
 236
 237 .TP
 238
 239 .B notfound
 240 查找顺利, 但是没有得到所要的结果. 缺省action是`continue'.
 241
 242 .TP
 243
 244 .B unavail
 245 服务永久不可用. 这可能意味着必要的文件不可用, 或者,DNS 服务不可用或不允许查询.缺省action是`continue'.
 246
 247 .TP
 248
 249 .B tryagain
 250 服务临时不可用. 可能是文件被锁住了或者服务器当前不 接受过多的连接. 缺省action是`continue'.
 251
 252 .LP
 253
 254 使用+/-语法的交互(compat 模式)无NYS支持的linux libc5没有名字服务开关, 但允许用户做一些简单的策略控制. 在
 255 .B /etc/passwd
 256 里可以使用+user或+@netgroup条目(即包括NIS passwd映射所指定用户), 以及-user或-@netgroup条目(即不包括被指定用户), 还有 + 条目(即包括每个用户, 除了NIS passwd映射所排除的). 大多数人只放一个 + 在
 257 .B /etc/passwd
 258 末尾, 以此包括NIS 的所有东西. 对该情况, 开关提供更快捷的替代方式(`passwd: files nis'), 这使得无需再往
 259 .BR /etc/passwd,
 260 .B /etc/group
 261 及
 262 .BR /etc/shadow
 263 里添加单个 + 条目. 如果这还不够, NSS 的`compat' 服务提供了完全的+/-语法. 我们可以对伪数据库
 264 .BR passwd_compat,
 265 .B group_compat
 266 及
 267 .BR shadow_compat
 268 指明`nisplus'服务来覆盖缺省服务`nis', 但请注意只在GNU C Library里可以使用伪数据库.
 269
 270 .SH 文件 FILES
 271
 272 名为SERVICE的服务是通过位于/lib的共享对象libnss_SERVICE.so.1实现的.
 273
 274 .TP 25
 275
 276 .PD 0
 277
 278 .B /etc/nsswitch.conf
 279 配置文件
 280
 281 .TP
 282
 283 .B /lib/libnss_compat.so.1
 284 为GNU C Library 2.x实现`compat'
 285
 286 .TP
 287
 288 .B /lib/libnss_db.so.1
 289
 290 为GNU C Library 2.x实现`db'
 291
 292 .TP
 293
 294 .B /lib/libnss_dns.so.1
 295 为GNU C Library 2.x实现`dns'
 296
 297 .TP
 298
 299 .B /lib/libnss_files.so.1
 300
 301 为GNU C Library 2.x实现`files'
 302
 303 .TP
 304
 305 .B /lib/libnss_hesoid.so.1
 306 为GNU C Library 2.x实现`hesoid'
 307
 308 .TP
 309
 310 .B /lib/libnss_nis.so.1
 311 为GNU C Library 2.x实现`nis'
 312
 313 .TP
 314
 315 .B /lib/libnss_nisplus.so.1
 316 为GNU C Library 2.x实现`nisplus'
 317
 318 .LP
 319
 320 .SH 注意 NOTES
 321
 322 每个用到了nsswitch.conf 文件的进程只完整地读一次文件, 如果该文件后面被改变了, 进程将仍然使用原来的配置.
 323
 324 在Solaris 下, 不能静态连接使用了NSS Service 的程序, 但是在Linux 下, 则毫无问题.
 325
 326 .SH "[中文版维护人]"
 327 .B <mapping@263.net>
 328 .SH "[中文版最新更新]"
 329 .B 2000.11.11
 330 .SH "《中国linux论坛man手册页翻译计划》:"
 331 .BI http://cmpp.linuxforum.net