.TH NSSWITCH.CONF 5 "11 January 1998" "Linux" "Linux Programmer's Manual" .SH NAME nsswitch.conf \- 系統資料庫及名字服務開關配置檔案 .SH DESCRIPTION C 程式庫裡很多函式都需要配置以便能在本地環境正常工作, 習慣上是使用檔案(例如`/etc/passwd') 來完成這一任務. 但別的名字服務, 如網路資訊服務NIS, 還有域名服務DNS等, 逐漸通用起來, 並且被加入了C 程式庫裡, 而它們使用的是固定的搜尋順序. .LP 在有NYS 支援的Linux libc5以及GNU C Library 2.x (libc.so.6)裡, 依靠一個更清晰完整的方案來解決該問題. 該方案模仿了Sun Microsystems公司在Solaris 2 的C 程式庫裡的方法, 也沿襲了它們的命名, 稱為 "名字服務開關(NSS)". 所用 "資料庫" 及其查詢順序在檔案 .B /etc/nsswitch.conf 裡指明. .LP NSS 中可用資料庫如下: .TP .B aliases 郵件別名, .BR sendmail (8) 使用該檔案. .TP .B ethers 乙太網號. .TP .B group 使用者組, .BR getgrent (3) 函式使用該檔案. .TP .B hosts 主機名和主機號, .BR gethostbyname (3) 以及類似的函式使用了該檔案. .TP .B netgroup 網路內主機及其使用者的列表, 訪問規則使用該檔案. .TP .B network 網路名及網路號, .BR getnetent (3) 函式使用該檔案. .TP .B passwd 使用者口令, .BR getpwent (3) 函式使用該檔案. .TP .B protocols 網路協議, .BR getprotoent (3) 函式使用該檔案. .TP .B publickey NIS+及NFS 所使用的secure_rpc的公開密匙. .TP .B rpc 遠端過程呼叫名及呼叫號, .BR getrpcbyname (3) 及類似函式使用該檔案. .TP .B services 網路服務, .BR getservent (3) 函式使用該檔案. .TP .B shadow shadow使用者口令, .BR getspnam (3) 函式使用該檔案. .LP 下面是 .B /etc/nsswitch.conf 檔案的一個例子 (如果在系統中沒有 .B /etc/nsswitch.conf 檔案的話, 這就是預設的設定): .sp 1n .PD 0 .TP 16 passwd: compat .TP group: compat .TP shadow: compat .sp 1n .TP hosts: dns [!UNAVAIL=return] files .TP networks: nis [NOTFOUND=return] files .TP ethers: nis [NOTFOUND=return] files .TP protocols: nis [NOTFOUND=return] files .TP rpc: nis [NOTFOUND=return] files .TP services: nis [NOTFOUND=return] files .PD .LP 第一欄就是上面的表裡所說的資料庫, 每行的其餘部分指明如何查詢. 對每個資料庫都可以分別指明其查詢方法. .LP 每個資料庫的配置規範包含兩個不同的項: .PD 0 .TP * 服務規範, 如`files', `db', 或者`nis'. .TP * 對查詢結果的反應, 如`[NOTFOUND=return]'. .PD .LP 在有NYS支援的libc5裡允許服務規範`files', `nis'及`nisplus',此外,還可以對hosts 指明`dns' 為額外服務, 對passwd及group 指明`compat', 但不能對shadow指明`compat'. .LP 在GNU C Library裡, 每個可用的SERVICE都必須有檔案 .B /lib/libnss_SERVICE.so.1 與之對應. 在標準安裝時, 可以使用`files',`db', `nis'以及`nisplus'. 此外, 還可以對hosts 指明`dns' 為額外服務, 對passwd, group, shadow 指明`compat', 而在有NYS 支援的libc5中, 不支援最後一項服務. .LP 說明中的第二項使使用者可以更好地控制查詢過程. Action項處於兩個服務名之間, 被括弧括著, 常規格式如下: .LP `[' ( `!'? STATUS `=' ACTION )+ `]' .LP 這裡 .sp 1n .PD 0 .TP STATUS => success | notfound | unavail | tryagain .TP ACTION => return | continue .PD .LP 對關鍵字的大小寫並不敏感. STATUS的值是呼叫指定服務查詢函式的結果, 意義如下: .TP .B success 沒有錯誤發生, 得到想要的結果. 預設action是`return'. .TP .B notfound 查詢順利, 但是沒有得到所要的結果. 預設action是`continue'. .TP .B unavail 服務永久不可用. 這可能意味著必要的檔案不可用, 或者,DNS 服務不可用或不允許查詢.預設action是`continue'. .TP .B tryagain 服務臨時不可用. 可能是檔案被鎖住了或者伺服器當前不 接受過多的連線. 預設action是`continue'. .LP 使用+/-語法的互動(compat 模式)無NYS支援的linux libc5沒有名字服務開關, 但允許使用者做一些簡單的策略控制. 在 .B /etc/passwd 裡可以使用+user或+@netgroup條目(即包括NIS passwd對映所指定使用者), 以及-user或-@netgroup條目(即不包括被指定使用者), 還有 + 條目(即包括每個使用者, 除了NIS passwd對映所排除的). 大多數人只放一個 + 在 .B /etc/passwd 末尾, 以此包括NIS 的所有東西. 對該情況, 開關提供更快捷的替代方式(`passwd: files nis'), 這使得無需再往 .BR /etc/passwd, .B /etc/group 及 .BR /etc/shadow 裡新增單個 + 條目. 如果這還不夠, NSS 的`compat' 服務提供了完全的+/-語法. 我們可以對偽資料庫 .BR passwd_compat, .B group_compat 及 .BR shadow_compat 指明`nisplus'服務來覆蓋預設服務`nis', 但請注意只在GNU C Library裡可以使用偽資料庫. .SH 檔案 FILES 名為SERVICE的服務是透過位於/lib的共享物件libnss_SERVICE.so.1實現的. .TP 25 .PD 0 .B /etc/nsswitch.conf 配置檔案 .TP .B /lib/libnss_compat.so.1 為GNU C Library 2.x實現`compat' .TP .B /lib/libnss_db.so.1 為GNU C Library 2.x實現`db' .TP .B /lib/libnss_dns.so.1 為GNU C Library 2.x實現`dns' .TP .B /lib/libnss_files.so.1 為GNU C Library 2.x實現`files' .TP .B /lib/libnss_hesoid.so.1 為GNU C Library 2.x實現`hesoid' .TP .B /lib/libnss_nis.so.1 為GNU C Library 2.x實現`nis' .TP .B /lib/libnss_nisplus.so.1 為GNU C Library 2.x實現`nisplus' .LP .SH 注意 NOTES 每個用到了nsswitch.conf 檔案的程序只完整地讀一次檔案, 如果該檔案後面被改變了, 程序將仍然使用原來的配置. 在Solaris 下, 不能靜態連線使用了NSS Service 的程式, 但是在Linux 下, 則毫無問題. .SH "[中文版維護人]" .B .SH "[中文版最新更新]" .B 2000.11.11 .SH "《中國linux論壇man手冊頁翻譯計劃》:" .BI http://cmpp.linuxforum.net .SH "跋" .br 本頁面中文版由中文 man 手冊頁計劃提供。 .br 中文 man 手冊頁計劃:\fBhttps://github.com/man-pages-zh/manpages-zh\fR