nsswitch.conf
来源:互联网 发布:nba总决赛第一场数据 编辑:程序博客网 时间:2024/06/14 02:47
早期 libc5 程式庫架構環境,對於名稱解釋都是需要由 libresolv 程式庫來處理,也就是程式撰寫發展要連結 libresolv。連結該程式庫的程式,其名稱解釋就是看 /etc/resolv.conf 檔案設定來決定結果。
於目前 libc6 (glibc2) 年代內,名稱解析部分已經整合在 libc6 程式庫內了,所以已經不需要再另外連結 libresolv 才能夠進行這個查詢功能˙。所以程式只要在 libc6 環境發展,沒有另外連結 libresolv 的話,都會使用 libc6 的環境安排,程式也就是依據 /etc/nsswitch.conf 的 nss 規範決定查詢順序與結果。
於目前 libc6 (glibc2) 年代內,名稱解析部分已經整合在 libc6 程式庫內了,所以已經不需要再另外連結 libresolv 才能夠進行這個查詢功能˙。所以程式只要在 libc6 環境發展,沒有另外連結 libresolv 的話,都會使用 libc6 的環境安排,程式也就是依據 /etc/nsswitch.conf 的 nss 規範決定查詢順序與結果。
nsswitch.conf是SUN公司开发的一种扩充(name services switch)
DESCRIPTION
C 程序库里很多函数都需要配置以便能在本地环境正常工作, 习惯上是使用文件(例如`/etc/passwd') 来完成这一任务. 但别的名字服务, 如
DESCRIPTION
C 程序库里很多函数都需要配置以便能在本地环境正常工作, 习惯上是使用文件(例如`/etc/passwd') 来完成这一任务. 但别的名字服务, 如
网络信息服务NIS, 还有域名服务DNS等, 逐渐通用起来, 并且被加入了C 程序库里, 而它们使用的是固定的搜索顺序.
在有NYS 支持的Linux libc5以及GNU C Library 2.x (libc.so.6)里, 依靠一个更清晰完整的方案来解决该问题. 该方案模仿了Sun
Microsystems公司在Solaris 2 的C 程序库里的方法, 也沿袭了它们的命名, 称为 "名字服务开关(NSS)". 所用 "数据库" 及其查找顺序在文
件 /etc/nsswitch.conf 里指明.
NSS 中可用数据库如下:
aliases: 邮件别名, sendmail(8) 使用该文件.
ethers: 以太网号.
group: 用户组, getgrent(3) 函数使用该文件.
hosts: 主机名和主机号, gethostbyname(3) 以及类似的函数使用了该文件.
netgroup: 网络内主机及其用户的列表, 访问规则使用该文件.
network: 网络名及网络号, getnetent(3) 函数使用该文件.
passwd: 用户口令, getpwent(3) 函数使用该文件.
protocols: 网络协议, getprotoent(3) 函数使用该文件.
publickey: NIS+及NFS 所使用的secure_rpc的公开密匙.
rpc: 远程过程调用名及调用号, getrpcbyname(3) 及类似函数使用该文件.
services: 网络服务, getservent(3) 函数使用该文件.
shadow: shadow用户口令, getspnam(3) 函数使用该文件.
下面是 /etc/nsswitch.conf 文件的一个例子 (如果在系统中没有 /etc/nsswitch.conf 文件的话, 这就是缺省的设置):
ex:
passwd:
compat
group:
compat
compat
shadow:
compat
compat
hosts:
dns [!UNAVAIL=return] files
networks:
nis [NOTFOUND=return] files
nis [NOTFOUND=return] files
ethers:
nis [NOTFOUND=return] files
nis [NOTFOUND=return] files
protocols:
nis [NOTFOUND=return] files
nis [NOTFOUND=return] files
rpc:
nis [NOTFOUND=return] files
nis [NOTFOUND=return] files
services:
nis [NOTFOUND=return] files
nis [NOTFOUND=return] files
第一栏就是上面所说的数据库, 每行的其余部分指明如何查找. 对每个数据库都可以分别指明其查找方法.
每个数据库的配置规范包含两个不同的项:
* 服务规范, 如`files', `db', 或者`nis'.
* 对查找结果的反应, 如`[NOTFOUND=return]'.
* 对查找结果的反应, 如`[NOTFOUND=return]'.
在有NYS支持的libc5里允许服务规范`files', `nis'及`nisplus',此外,还可以对hosts 指明`dns' 为额外服务, 对passwd及group 指明
`compat', 但不能对shadow指明`compat'.
在GNU C Library里, 每个可用的SERVICE都必须有文件 /lib/libnss_SERVICE.so.1 与之对应. 在标准安装时, 可以使用`files',`db', `nis'
以及`nisplus'. 此外, 还可以对hosts 指明`dns' 为额外服务, 对passwd, group, shadow 指明`compat', 而在有NYS 支持的libc5中, 不支
持最后一项服务.
说明中的第二项使用户可以更好地控制查找过程. Action项处于两个服务名之间, 被括弧括着, 常规格式如下:
`[' ( `!'? STATUS `=' ACTION )+ `]'
这里
STATUS => success | notfound | unavail | tryagain
ACTION => return | continue
对关键字的大小写并不敏感. STATUS的值是调用指定服务查找函数的结果, 意义如下:
ACTION => return | continue
对关键字的大小写并不敏感. STATUS的值是调用指定服务查找函数的结果, 意义如下:
success: 没有错误发生, 得到想要的结果. 缺省action是`return'.
notfound: 查找顺利, 但是没有得到所要的结果. 缺省action是`continue'.
unavail: 服务永久不可用. 这可能意味着必要的文件不可用, 或者,DNS 服务不可用或不允许查询.缺省action是`continue'.
tryagain: 服务临时不可用. 可能是文件被锁住了或者服务器当前不 接受过多的连接. 缺省action是`continue'.
notfound: 查找顺利, 但是没有得到所要的结果. 缺省action是`continue'.
unavail: 服务永久不可用. 这可能意味着必要的文件不可用, 或者,DNS 服务不可用或不允许查询.缺省action是`continue'.
tryagain: 服务临时不可用. 可能是文件被锁住了或者服务器当前不 接受过多的连接. 缺省action是`continue'.
使用+/-语法的交互(compat 模式)无NYS支持的linux libc5没有名字服务开关, 但允许用户做一些简单的策略控制. 在 /etc/passwd 里可以使
用+user或条目(即包括NIS passwd映射所指定用户), 以及-user或条目(即不包括被指定用户), 还有 + 条目(即包括每
个用户, 除了NIS passwd映射所排除的). 大多数人只放一个 + 在 /etc/passwd 末尾, 以此包括NIS 的所有东西. 对该情况, 开关提供更快捷
的替代方式(`passwd: files nis'), 这使得无需再往 /etc/passwd, /etc/group 及 /etc/shadow 里添加单个 + 条目. 如果这还不够, NSS
的`compat' 服务提供了完全的+/-语法. 我们可以对伪数据库 passwd_compat, group_compat 及 shadow_compat 指明`nisplus'服务来覆盖缺
省服务`nis', 但请注意只在GNU C Library里可以使用伪数据库.
文件 FILES
名为SERVICE的服务是通过位于/lib的共享对象libnss_SERVICE.so.1实现的.
名为SERVICE的服务是通过位于/lib的共享对象libnss_SERVICE.so.1实现的.
/etc/nsswitch.conf 配置文件
/lib/libnss_compat.so.1 为GNU C Library 2.x实现`compat'
/lib/libnss_db.so.1 为GNU C Library 2.x实现`db'
/lib/libnss_dns.so.1 为GNU C Library 2.x实现`dns'
/lib/libnss_files.so.1 为GNU C Library 2.x实现`files'
/lib/libnss_hesoid.so.1 为GNU C Library 2.x实现`hesoid'
/lib/libnss_nis.so.1 为GNU C Library 2.x实现`nis'
/lib/libnss_nisplus.so.1 为GNU C Library 2.x实现`nisplus'
/lib/libnss_compat.so.1 为GNU C Library 2.x实现`compat'
/lib/libnss_db.so.1 为GNU C Library 2.x实现`db'
/lib/libnss_dns.so.1 为GNU C Library 2.x实现`dns'
/lib/libnss_files.so.1 为GNU C Library 2.x实现`files'
/lib/libnss_hesoid.so.1 为GNU C Library 2.x实现`hesoid'
/lib/libnss_nis.so.1 为GNU C Library 2.x实现`nis'
/lib/libnss_nisplus.so.1 为GNU C Library 2.x实现`nisplus'
注意 NOTES
每个用到了nsswitch.conf 文件的进程只完整地读一次文件, 如果该文件后面被改变了, 进程将仍然使用原来的配置.
每个用到了nsswitch.conf 文件的进程只完整地读一次文件, 如果该文件后面被改变了, 进程将仍然使用原来的配置.
在Solaris 下, 不能静态连接使用了NSS Service 的程序, 但是在Linux 下, 则毫无问题.
以上是我目前的理解,但感觉还没理解透,还请大家一起来讨论
本文出自 “松仔的技术博客” 博客,请务必保留此出处http://songzai.blog.51cto.com/52048/59678
本文出自 51CTO.COM技术博客./etc/hosts.conf
作用:如何实现hosts表与DNS的关系和接口。
实例:
order hosts,bind #解析域名的顺序
multi on
#允许一台计算机拥有多个IP
9./etc/nsswitch.conf
作用:用于处理Hosts表和DNS的顺序
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
作用:如何实现hosts表与DNS的关系和接口。
实例:
order hosts,bind #解析域名的顺序
multi on
#允许一台计算机拥有多个IP
9./etc/nsswitch.conf
作用:用于处理Hosts表和DNS的顺序
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. 客户机根据/etc/nsswitch.conf文件来确定名字解析的顺序。
在本例中,假定的顺序是:首先是本地文件,其次NIS+服务器,最后是DNS。
2. 客户机查找本地/etc/inet/hosts文件,没有发现匹配项。
3. 客户机向NIS+服务器发起关于ftp.internic.net地址的查询,仍然没有找到。
4. 客户机根据/etc/resolv.conf文件确定名称解析搜索列表和本地DNS服务器的地址。
5. 客户机解析例程向本地DNS服务器发起一个递归的DNS查询,以返回ftp.intenic.net的地址。这次,客户机将阻塞直到本地DNS服务器完成名称解析。
6. 如果该查询最近出现过,本地DNS服务器首先会检查缓冲。如果该查询结果在本地缓冲里,它向客户机返回一个非权威的查询结果
7. 本地DNS服务器向负责internic.net域查询的DNS服务器(如果没有适当的DNS服务器就向根服务器)发起一个交互查询。在本例中,我们假设缓冲中没有所需的查询结果,而且根服务器服务于我们的查询。
8. 根服务器返回最接近的信息。这样,你只能从根服务器得到的所有net.服务器的名称和地址。根服务器返回的这些名称和地址还包含了维持时间(time-to-alive),维持时间用于通知本地域名服务器,这些名称和地址可以缓冲多长时间。
9. 本地DNS服务器向上一步查询返回的net.服务器的其中之一发起查询,查询的过程与上述向根服务器进行的交互查询是一样的。
10. net.服务器返回最为接近的信息--internic.net.服务器的地址和名称及其维持时间(time-to-live)。
11. 本地DNS服务器向其中的一个internic.net.服务器发起相同的查询。
12. internic.net.服务器返回ftp.internic.net的地址及其维持时间(time-to-live)。
13. 本地DNS服务器向客户机返回所请求的地址,然后就可以处理ftp命令。
14. 本地DNS服务器将缓冲的地址用于以后的查询
2. 客户机查找本地/etc/inet/hosts文件,没有发现匹配项。
3. 客户机向NIS+服务器发起关于ftp.internic.net地址的查询,仍然没有找到。
4. 客户机根据/etc/resolv.conf文件确定名称解析搜索列表和本地DNS服务器的地址。
5. 客户机解析例程向本地DNS服务器发起一个递归的DNS查询,以返回ftp.intenic.net的地址。这次,客户机将阻塞直到本地DNS服务器完成名称解析。
6. 如果该查询最近出现过,本地DNS服务器首先会检查缓冲。如果该查询结果在本地缓冲里,它向客户机返回一个非权威的查询结果
7. 本地DNS服务器向负责internic.net域查询的DNS服务器(如果没有适当的DNS服务器就向根服务器)发起一个交互查询。在本例中,我们假设缓冲中没有所需的查询结果,而且根服务器服务于我们的查询。
8. 根服务器返回最接近的信息。这样,你只能从根服务器得到的所有net.服务器的名称和地址。根服务器返回的这些名称和地址还包含了维持时间(time-to-alive),维持时间用于通知本地域名服务器,这些名称和地址可以缓冲多长时间。
9. 本地DNS服务器向上一步查询返回的net.服务器的其中之一发起查询,查询的过程与上述向根服务器进行的交互查询是一样的。
10. net.服务器返回最为接近的信息--internic.net.服务器的地址和名称及其维持时间(time-to-live)。
11. 本地DNS服务器向其中的一个internic.net.服务器发起相同的查询。
12. internic.net.服务器返回ftp.internic.net的地址及其维持时间(time-to-live)。
13. 本地DNS服务器向客户机返回所请求的地址,然后就可以处理ftp命令。
14. 本地DNS服务器将缓冲的地址用于以后的查询
hosts: dns files
表示只在DNS失效时候才使用/etc/hosts文件
hosts: dns
表示只用DNS解析主机
host: files
表示只用/etc/hosts文件解析主机
hosts: files dns
将使用/etc/inet/hosts文件解析主机,表示如果无法解析主机名将使用DNS。
如果使用了NIS+,那么这行将如下所示:
dns nisplus nis files
表示只在DNS失效时候才使用/etc/hosts文件
hosts: dns
表示只用DNS解析主机
host: files
表示只用/etc/hosts文件解析主机
hosts: files dns
将使用/etc/inet/hosts文件解析主机,表示如果无法解析主机名将使用DNS。
如果使用了NIS+,那么这行将如下所示:
dns nisplus nis files
- nsswitch.conf
- nsswitch.conf文件详解
- nsswitch.conf配置文件
- nsswitch.conf文件详解
- dns nsswitch.conf
- nsswitch.conf文件详解
- linux中 nsswitch.conf的讲解
- linux中 nsswitch.conf文件详解
- nsswitch.conf:系统数据库及名字服务开关配置文件
- Linux系统下的/etc/nsswitch.conf文件
- Linux系统下的/etc/nsswitch.conf文件
- 01-NSSwitch
- .conf
- tsocks.conf, resolv.conf, dhclient.conf
- httpd.conf(
- xorg.conf
- conf.exe
- httpd.conf
- 一个简单的tcp服务程序
- 关于android布局中android:gravity属性解惑
- 关于空指针调用类成员能否通过的问题
- 遍历HashMap的两种方式
- 关于android布局中android:layout_weight属性解惑
- nsswitch.conf
- 软raid和硬raid
- mdadm管理raid
- iostat&vmstat
- linux分区顺序错乱修复方法
- javascript 改变鼠标形状
- 流程管理的误区
- 工作中常用到的功能default.html
- 工作中常用到的功能inner1.html
