1 .TH NSSWITCH.CONF 5 "11 January 1998" "Linux" "Linux Programmer's Manual"
5 nsswitch.conf \- 系统数据库及名字服务开关配置文件
9 C 程序库里很多函数都需要配置以便能在本地环境正常工作, 习惯上是使用文件(例如`/etc/passwd') 来完成这一任务. 但别的名字服务, 如网络信息服务NIS, 还有域名服务DNS等, 逐渐通用起来, 并且被加入了C 程序库里, 而它们使用的是固定的搜索顺序.
13 在有NYS 支持的Linux libc5以及GNU C Library 2.x (libc.so.6)里, 依靠一个更清晰完整的方案来解决该问题. 该方案模仿了Sun Microsystems公司在Solaris 2 的C 程序库里的方法, 也沿袭了它们的命名, 称为 "名字服务开关(NSS)". 所用 "数据库" 及其查找顺序在文件
50 网络内主机及其用户的列表, 访问规则使用该文件.
76 NIS+及NFS 所使用的secure_rpc的公开密匙.
104 .B /etc/nsswitch.conf
106 .B /etc/nsswitch.conf
137 dns [!UNAVAIL=return] files
143 nis [NOTFOUND=return] files
149 nis [NOTFOUND=return] files
155 nis [NOTFOUND=return] files
161 nis [NOTFOUND=return] files
167 nis [NOTFOUND=return] files
173 第一栏就是上面的表里所说的数据库, 每行的其余部分指明如何查找. 对每个数据库都可以分别指明其查找方法.
183 * 服务规范, 如`files', `db', 或者`nis'.
187 * 对查找结果的反应, 如`[NOTFOUND=return]'.
193 在有NYS支持的libc5里允许服务规范`files', `nis'及`nisplus',此外,还可以对hosts 指明`dns' 为额外服务, 对passwd及group 指明`compat', 但不能对shadow指明`compat'.
197 在GNU C Library里, 每个可用的SERVICE都必须有文件
198 .B /lib/libnss_SERVICE.so.1
199 与之对应. 在标准安装时, 可以使用`files',`db', `nis'以及`nisplus'. 此外, 还可以对hosts 指明`dns' 为额外服务, 对passwd, group, shadow 指明`compat', 而在有NYS 支持的libc5中, 不支持最后一项服务.
203 说明中的第二项使用户可以更好地控制查找过程. Action项处于两个服务名之间, 被括弧括着, 常规格式如下:
207 `[' ( `!'? STATUS `=' ACTION )+ `]'
219 STATUS => success | notfound | unavail | tryagain
223 ACTION => return | continue
229 对关键字的大小写并不敏感. STATUS的值是调用指定服务查找函数的结果, 意义如下:
235 没有错误发生, 得到想要的结果. 缺省action是`return'.
240 查找顺利, 但是没有得到所要的结果. 缺省action是`continue'.
245 服务永久不可用. 这可能意味着必要的文件不可用, 或者,DNS 服务不可用或不允许查询.缺省action是`continue'.
250 服务临时不可用. 可能是文件被锁住了或者服务器当前不 接受过多的连接. 缺省action是`continue'.
254 使用+/-语法的交互(compat 模式)无NYS支持的linux libc5没有名字服务开关, 但允许用户做一些简单的策略控制. 在
256 里可以使用+user或+@netgroup条目(即包括NIS passwd映射所指定用户), 以及-user或-@netgroup条目(即不包括被指定用户), 还有 + 条目(即包括每个用户, 除了NIS passwd映射所排除的). 大多数人只放一个 + 在
258 末尾, 以此包括NIS 的所有东西. 对该情况, 开关提供更快捷的替代方式(`passwd: files nis'), 这使得无需再往
263 里添加单个 + 条目. 如果这还不够, NSS 的`compat' 服务提供了完全的+/-语法. 我们可以对伪数据库
268 指明`nisplus'服务来覆盖缺省服务`nis', 但请注意只在GNU C Library里可以使用伪数据库.
272 名为SERVICE的服务是通过位于/lib的共享对象libnss_SERVICE.so.1实现的.
278 .B /etc/nsswitch.conf
283 .B /lib/libnss_compat.so.1
284 为GNU C Library 2.x实现`compat'
288 .B /lib/libnss_db.so.1
290 为GNU C Library 2.x实现`db'
294 .B /lib/libnss_dns.so.1
295 为GNU C Library 2.x实现`dns'
299 .B /lib/libnss_files.so.1
301 为GNU C Library 2.x实现`files'
305 .B /lib/libnss_hesoid.so.1
306 为GNU C Library 2.x实现`hesoid'
310 .B /lib/libnss_nis.so.1
311 为GNU C Library 2.x实现`nis'
315 .B /lib/libnss_nisplus.so.1
316 为GNU C Library 2.x实现`nisplus'
322 每个用到了nsswitch.conf 文件的进程只完整地读一次文件, 如果该文件后面被改变了, 进程将仍然使用原来的配置.
324 在Solaris 下, 不能静态连接使用了NSS Service 的程序, 但是在Linux 下, 则毫无问题.
330 .SH "《中国linux论坛man手册页翻译计划》:"
331 .BI http://cmpp.linuxforum.net