NSS - Linux手册页

时间:2019-08-20 18:01:49  来源:igfitidea点击:

Linux程序员手册 第5部分
更新日期: 2020-06-09

名称

nss-名称服务交换机配置文件

说明

从GNU C库中的名称服务开关实现处理对从系统数据库(如密码或组数据库)中检索数据的函数的每次调用。所提供的各种服务是由独立的模块实现的,每个模块之间的自然差异很大。

GNU C库随附的默认实现默认情况下是保守的,并且不使用不安全的数据。在某些情况下,这可能会非常昂贵,尤其是在数据库很大的情况下。如果已知某些模块是安全的,则某些模块允许系统管理员请求采用快捷方式。然后,系统管理员负责确保假设正确无误。

随着时间的推移,还有其他模块的实现发生了变化。如果用于牺牲内存消耗速度的实现方式,则在切换首选项时可能会产生问题。

/ etc / default / nss文件包含许多变量分配。每个变量控制一个或多个NSS模块的行为。空格被忽略。以aq#aq开头的行被视为注释。

当前识别的变量是:

NETID_AUTHORITATIVE =TRUE|FALSE
如果设置为TRUE,则initgroups(3)函数的NIS后端将接受来自netid.byname NIS映射的信息作为权威信息。如果group.byname映射很大,则可以大大加快该功能。 netid.byname映射的内容按原样使用。系统管理员必须确保正确生成了该文件。
SERVICES_AUTHORITATIVE =TRUE|FALSE
如果设置为TRUE,则getservbyname(3)和getservbyname_r(3)函数的NIS后端将假定services.byservicename NIS映射存在且具有权威性,特别是它同时包含两个带有/ proto和不带有/ proto的密钥服务名称和服务别名。系统管理员必须确保正确生成了该文件。
SETENT_BATCH_READ =TRUE|FALSE
如果设置为TRUE,则setpwent(3)和setgrent(3)函数的NIS后端将立即读取整个数据库,然后与每个对应的getpwent(3)或getgrent(3)一起从内存中逐一分发请求。分别致电。否则,每个getpwent(3)或getgrent(3)调用都可能导致与服务器进行网络通信以获取下一个条目。

文件

/ etc / default / nss

示例

默认配置对应于以下配置文件:

NETID_AUTHORITATIVE=FALSE
SERVICES_AUTHORITATIVE=FALSE
SETENT_BATCH_READ=FALSE

另外参见

nsswitch.conf

出版信息

这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本,请访问https://www.kernel.org/doc/man-pages/