名 前
nss − 名 前 サ ー ビ ス 切 り 替 え (Name Service Switch) の 設 定 フ ァ イ ル
説 明
パ ス ワ ー ド や グ ル ー プ の デ ー タ ベ ー ス な ど の シ ス テ ム デ ー タ ベ ー ス か ら の デ ー タ 取 得 の 関 数 の 呼 び 出 し は 、 GNU C ラ イ ブ ラ リ の 名 前 サ ー ビ ス 切 り 替 え の 実 装 に よ り 処 理 さ れ る 。 提 供 さ れ て い る 様 々 な サ ー ビ ス は 個 別 の モ ジ ュ ー ル に よ り 実 装 さ れ て お り 、 各 モ ジ ュ ー ル は 本 質 的 に 大 き く 異 な っ て い る 。
GNU C ラ イ ブ ラ リ で の デ フ ォ ル ト 実 装 は 、 デ フ ォ ル ト で は 保 守 的 に な っ て お り 、 安 全 で な い デ ー タ は 使 用 し な い 。 こ れ は い く つ か の 状 況 、 特 に デ ー タ ベ ー ス が 大 き い 場 合 、 で は 非 常 に コ ス ト が か か る こ と が あ る 。 い く つ か の モ ジ ュ ー ル で は 、 安 全 で あ る と 分 か っ て い る 場 合 、 シ ス テ ム 管 理 者 が シ ョ ッ ト カ ッ ト を 使 う よ う に す る こ と が で き る 。 こ の 前 提 が 正 し い こ と を 保 証 す る の は シ ス テ ム 管 理 者 の 責 任 で あ る 。 他 に は 実 装 が 時 間 を 追 っ て 変 化 し て い る モ ジ ュ ー ル も あ る 。 モ ジ ュ ー ル の 実 装 が メ モ リ ー 使 用 量 を 優 先 し て ス ピ ー ド を 犠 牲 に し て い た 場 合 、 優 先 度 を 変 更 す る と 問 題 が 起 こ る 場 合 が あ る 。
/etc/default/nss
フ ァ イ ル に は
変 数 が い く つ
か あ る 。 各 変
数 は 一 つ も し
く は 複 数 の NSS モ
ジ ュ ー ル の 動
作 を 制 御 す る
。 ホ ワ イ ト ス
ペ ー ス は 無 視
さ れ る 。 '#' で 始
ま る 行 は コ メ
ン ト と し て 扱
わ れ る 。 現 在
の と こ ろ 認 識
さ れ る 変 数 は
次 の 通 り 。
NETID_AUTHORITATIVE = TRUE|FALSE
TRUE に 設 定 さ れ る と 、 initgroups(3) 関 数 の NIS バ ッ ク エ ン ド が netid.byname NIS マ ッ プ か ら の 情 報 を 信 頼 で き る も の と し て 受 け 取 る 。 group.byname マ ッ プ が 大 き い 場 合 、 こ れ に よ り こ の 関 数 を 大 き く ス ピ ー ド ア ッ プ で き る 。 netid.byname マ ッ プ の 内 容 は そ の ま ま 使 用 さ れ る 。 シ ス テ ム 管 理 者 は 内 容 が 正 し く 生 成 さ れ て い る こ と を 保 証 し な け れ ば な ら な い 。
SERVICES_AUTHORITATIVE = TRUE|FALSE
TRUE に 設 定 さ れ る と 、 関 数 getservbyname(3) と getservbyname_r(3) の NIS バ ッ ク エ ン ド が services.byservicename NIS マ ッ プ が 存 在 し 、 そ の 情 報 を 信 頼 で き る も の と み な す 。 特 に 、 サ ー ビ ス 名 と サ ー ビ ス 別 名 の 両 方 に 対 し て /proto あ り と /proto な し の 両 方 の キ ー が 含 ま れ て い る と み な す 。 シ ス テ ム 管 理 者 は 内 容 が 正 し く 生 成 さ れ て い る こ と を 保 証 し な け れ ば な ら な い 。
SETENT_BATCH_READ = TRUE|FALSE
TRUE に 設 定 さ れ る と 、 関 数 setpwent(3) と setgrent(3) の NIS バ ッ ク エ ン ド は 、 全 デ ー タ ベ ー ス を 一 度 に 読 み 込 み 、 そ れ か ら 対 応 す る getpwent(3) や getgrent(3) の 呼 び 出 し で 一 つ 一 つ 要 求 を 処 理 す る 。 TRUE で な い 場 合 、 getpwent(3) や getgrent(3) の 各 々 の 呼 び 出 し で 、 次 の エ ン ト リ ー を 取 得 す る た め に サ ー バ ー と の ネ ッ ト ワ ー ク 通 信 が 発 生 す る 。
フ ァ イ ル
/etc/default/nss
例
デ フ ォ ル ト 設 定 は 、 以 下 の 設 定 フ ァ イ ル と 同 じ で あ る 。
NETID_AUTHORITATIVE=FALSE
SERVICES_AUTHORITATIVE=FALSE
SETENT_BATCH_READ=FALSE
関 連 項 目
nsswitch.conf
こ の 文 書 に つ い て
こ の man ペ ー ジ は Linux man−pages プ ロ ジ ェ ク ト の リ リ ー ス 3.79 の 一 部 で あ る 。 プ ロ ジ ェ ク ト の 説 明 と バ グ 報 告 に 関 す る 情 報 は http://www.kernel.org/doc/man−pages/ に 書 か れ て い る 。