Manpages

名 前

nsswitch.conf − ネ ー ム サ ー ビ ス ス イ ッ チ の 設 定 フ ァ イ ル

説 明

ネ ー ム サ ー ビ ス ス イ ッ チ (Name Service Switch; NSS) の 設 定 フ ァ イ ル /etc/nsswitch.conf は 、 GNU C ラ イ ブ ラ リ が い ろ い ろ な カ テ ゴ リ ー の 名 前 サ ー ビ ス 情 報 を 、 ど の 情 報 源 か ら ど の 順 序 で 取 得 す る か を 判 断 す る の に 使 用 さ れ る (情 報 の 各 カ テ ゴ リ ー は デ ー タ ベ ー ス 名 で 識 別 さ れ る )。 設 定 フ ァ イ ル は 通 常 の ASCII テ キ ス ト で 、 列 は ス ペ ー ス か タ ブ 文 字 で 区 切 ら れ る 。 最 初 の 列 は デ ー タ ベ ー ス 名 を 示 す 。 残 り の 列 は 、 情 報 を 問 い 合 わ せ る 情 報 源 の 順 序 と 、 検 索 結 果 に 対 し て 実 行 す る ア ク シ ョ ン を 規 定 す る 。

GNU C ラ イ ブ ラ リ で は 以 下 の デ ー タ ベ ー ス を 扱 う こ と が で き る 。

aliases メ ー ル の エ イ リ ア ス 。

getaliasent(3) や 関 連 す る 関 数 が 使 用 す

る 。

ethers イ ー サ ー ネ ッ ト 番 号 。

group ユ ー ザ ー の グ ル ー プ 。

getgrent(3) や 関 連 す る 関 数 が 使 用 す る 。

hosts ホ ス ト 名 と ホ ス ト 番 号 。

gethostbyname(3) や 関 連 す る 関 数 が 使

用 す る 。

initgroups 補 助 グ ル ー プ ア ク セ ス リ ス ト 。

getgrouplist(3) 関 数 が 使 用 す

る 。

netgroup ネ ッ ト ワ ー ク ワ イ ド に 用 い ら れ る ホ ス ト や ユ ー ザ ー の リ ス ト 。 ア ク セ ス 制 限 に 利 用 さ れ る 。

glibc 2.1 よ り 前 の C ラ イ ブ ラ リ は 、 NIS に よ る netgroup の み を サ ポ ー ト し て い た 。

networks ネ ッ ト ワ ー ク 名 と 番 号 。

getnetent(3) と 関 連 す る 関 数 が 使 用 す

る 。

passwd ユ ー ザ ー パ ス ワ ー ド 。

getpwent(3) や 関 連 す る 関 数 が 使 用 す る 。

protocols ネ ッ ト ワ ー ク プ ロ ト コ ル

getprotoent(3) や 関 連 す る 関 数 が 使 用 す る 。
publickey

NIS+ と NFS に よ っ て 用 い ら れ る secure_rpc の 公 開 鍵 と 秘 密 鍵 。

rpc

リ モ ー ト 手 続 き 呼 び 出 し (remote procedure call) の 名 前 と 番 号 。 getrpcbyname(3) と 関 連 す る 関 数 が 使 用 す る 。

services

ネ ッ ト ワ ー ク サ ー ビ ス 。 getservent(3) や 関 連 す る 関 数 が 使 用 す る 。

shadow

シ ャ ド ウ ユ ー ザ ー パ ス ワ ー ド 。 getspnam(3) や 関 連 す る 関 数 が 使 用 す る 。 以 下 は /etc/nsswitch.conf フ ァ イ ル の 例 で あ る 。

passwd:

compat

group:

compat

shadow:

compat

hosts:

dns [!UNAVAIL=return] files

networks:

nis [NOTFOUND=return] files

ethers:

nis [NOTFOUND=return] files

protocols:

nis [NOTFOUND=return] files

rpc:

nis [NOTFOUND=return] files

services:

nis [NOTFOUND=return] files

最 初 の 列 は デ ー タ ベ ー ス 名 で あ る 。 残 り の 列 で 以 下 を 指 定 す る 。

*

1 個 以 上 の サ ー ビ ス 指 定 (例 : "files", "db", "nis")。 こ の 行 に 記 載 さ れ た サ ー ビ ス の 順 序 で 、 結 果 が 得 ら れ る ま で 、 指 定 さ れ た サ ー ビ ス に 対 す る 問 い 合 わ せ が 順 番 に 行 わ れ る 。

*

特 定 の 結 果 が 直 前 の サ ー ビ ス で 得 ら れ た 場 合 に 実 行 さ れ る ア ク シ ョ ン (例 : "[NOTFOUND=return]")。 ア ク シ ョ ン は 省 略 可 能 で あ る 。 利 用 し て い る シ ス テ ム で ど の サ ー ビ ス 指 定 が 利 用 で き る か は 、 共 有 ラ イ ブ ラ リ が あ る か ど う か に 依 存 し て お り 、 そ の た め サ ー ビ ス 指 定 は 拡 張 で き る よ う に な っ て い る 。 /lib/libnss_SERVICE.so.X と い う 名 前 の ラ イ ブ ラ リ が SERVICE と い う 名 前 の サ ー ビ ス を 提 供 す る 。 標 準 の イ ン ス ト ー ル を 行 っ た 場 合 、 "files", "db", "nis", "nisplus" が 利 用 で き る 。 デ ー タ ベ ー ス hosts の 場 合 に は 、 追 加 で "dns" も 指 定 で き る 。 デ ー タ ベ ー ス passwd, group, shadow の 場 合 に は 、 追 加 で "compat" (下 記 の 互 換 モ ー ド を 参 照 )。 バ ー ジ ョ ン 番 号 X は 、 glibc 2.0 の 場 合 は 1、 glibc 2.1 の 場 合 は 2 で 、 そ れ 以 降 も 同 様 で あ る 。 追 加 の ラ イ ブ ラ リ が イ ン ス ト ー ル さ れ て い る シ ス テ ム で は 、 "hesiod", "ldap", "winbind", "wins" な ど の 追 加 の サ ー ビ ス が 利 用 で き る 。 サ ー ビ ス 指 定 の 次 に ア ク シ ョ ン を 指 定 す る こ と も で き る 。 ア ク シ ョ ン を 使 う と 、 直 前 の デ ー タ 源 か ら 結 果 が 得 ら れ た 後 の 動 作 を 変 更 で き る 。 ア ク シ ョ ン 指 定 は 、 一 般 的 に は 以 下 の 形 式 と な る 。

[STATUS=ACTION]
[!STATUS=ACTION]

STATUS と ACTION は そ れ ぞ れ 以 下 の 値 を 取 る 。

STATUS => success | notfound | unavail | tryagain
ACTION => return | continue

! は テ ス ト 結 果 を 反 転 さ せ る 。 つ ま り 、 指 定 さ れ た 以 外 の 全 て の 結 果 に マ ッ チ す る 。 キ ー ワ ー ド の 大 文 字 、 小 文 字 は 無 視 さ れ る 。

STATUS は 、 直 前 の サ ー ビ ス 指 定 で 呼 び 出 し さ れ た 検 索 処 理 の 結 果 に 対 し て 照 合 が 行 わ れ る 。 STATUS に は 以 下 の い ず れ か を 指 定 で き る 。

success エ ラ ー は 発 生 せ ず 、 要 求 さ れ た エ ン ト リ ー が 返 さ れ た 。 こ の 場 合 の デ フ ォ ル ト の ア ク シ ョ ン は

"return" で あ る 。

notfound 検 索 は 成 功 し た が 、 要 求 さ れ た エ ン ト リ ー が 見 つ か ら な か っ た 。 こ の 場 合 の デ フ ォ ル ト の ア ク シ ョ ン は

"continue" で あ る 。

unavail サ ー ビ ス が 永 続 的 に 利 用 で き な い 。 必 要 な フ ァ イ ル を 読 み 込 む こ と が で き な い 、 ネ ッ ト ワ ー ク サ ー ビ ス の 場 合 に は 、 サ ー バ が 利 用 で き な い と か 、 サ ー バ が 問 い 合 わ せ を 許 可 し て い な い 、 な ど が 考 え ら れ る 。 こ の 場 合 の デ フ ォ ル ト の ア ク シ ョ ン は

"continue" で あ る 。

tryagain サ ー ビ ス が 一 時 的 に 利 用 で き な い 。 フ ァ イ ル が ロ ッ ク さ れ て い る 、 サ ー バ が こ れ 以 上 接 続 を 受 け 付 け る こ と が で き な い 、 な ど が 考 え ら れ る 。 デ フ ォ ル ト の ア ク シ ョ ン は

"continue" で あ る 。

ACTION に は 以 下 の い ず れ か を 指 定 で き る 。

return 結 果 を す ぐ に 返 す 。 こ れ 以 上 検 索 処 理 は 呼 び 出 さ れ な い 。 た だ し 、 互 換 性 の た め 、 選 択 さ れ た ア ク シ ョ ン が

group デ ー タ ベ ー ス に 対 す る も の で 、 ス テ ー タ ス が notfound で あ っ た 場 合 で 、 設 定 フ ァ イ ル に initgroups の 行 が 含 ま れ て い な い 場 合 に は 、 次 の 検 索 処 理 は 常 に 呼 び 出 さ れ る (検 索 結 果 へ の 影 響 は な い )。

continue 次 の 検 索 処 理 を 呼 び 出 す 。 互 換 モ ー ド

(compat)

NSS "compat" サ ー ビ ス は "files" と 似 て い る が 、 シ ス テ ム に ア ク セ ス で き る ユ ー ザ ー や ネ ッ ト グ ル ー プ (netgroup) の メ ン バ の 指 定 に /etc/passwd で 特 別 な エ ン ト リ ー を 追 加 で 使 う こ と が で き る 点 が 異 な る 。 こ の モ ー ド で は 、 以 下 の エ ン ト リ ー を 使 う こ と が で き る 。

+user

NIS パ ス ワ ー ド マ ッ プ の 指 定 さ れ た user を 含 め る 。

+@netgroup

指 定 さ れ た netgroup の 全 ユ ー ザ ー を 含 め る 。
user

NIS パ ス ワ ー ド マ ッ プ の 指 定 さ れ た user を 除 外 す る 。

−@netgroup

指 定 さ れ た netgroup の 全 ユ ー ザ ー を 除 外 す る 。
+

NIS パ ス ワ ー ド マ ッ プ の ユ ー ザ ー の う ち 、 そ れ ま で に 除 外 さ れ て い な い 全 て の ユ ー ザ ー を 含 め る 。

デ フ ォ ル ト で は 、 デ ー タ 源 は "nis" だ が 、 擬 似 デ ー タ ベ ー ス passwd_compat, group_compat, shadow_compat で は デ ー タ 源 と し て "nisplus" を 指 定 す る こ と も で き る 。

フ ァ イ ル

SERVICE と い う 名 前 の サ ー ビ ス は libnss_SERVICE.so.X と い う 名 前 の 共 有 オ ブ ジ ェ ク ト ラ イ ブ ラ リ で 実 装 さ れ て い る 。 こ れ は /lib に 置 か れ る 。

/etc/nsswitch.conf

NSS の 設 定 フ ァ イ ル 。

/lib/libnss_compat.so.X

"compat" ソ ー ス を 実 装 し た も の 。

/lib/libnss_db.so.X

"db" ソ ー ス を 実 装 し た も の 。

/lib/libnss_dns.so.X

"dns" ソ ー ス を 実 装 し た も の 。

/lib/libnss_files.so.X

"files" ソ ー ス を 実 装 し た も の 。

/lib/libnss_hesiod.so.X

"hesoid" ソ ー ス を 実 装 し た も の 。

/lib/libnss_nis.so.X

"nis" ソ ー ス を 実 装 し た も の 。

/lib/libnss_nisplus.so.X

"nisplus" ソ ー ス を 実 装 し た も の 。

注 意

nsswitch.conf を 利 用 す る プ ロ セ ス は 、 フ ァ イ ル は 一 度 し か 読 み 込 ま な い 。 そ の 後 で nsswitch.conf が 書 き 換 え ら れ て も 、 そ の プ ロ セ ス は 古 い 設 定 の ま ま で 動 作 を 継 続 す る 。 伝 統 的 に は 、 サ ー ビ ス 情 報 の 情 報 源 は 一 つ だ け で あ り 、 そ の 設 定 フ ァ イ ル の 形 式 も 一 つ で あ っ た (例 え ば /etc/passwd)。 一 方 で 、 Network Information Service (NIS) や Domain Name Service (DNS) な ど の 他 の 名 前 サ ー ビ ス が 一 般 的 に な る に 連 れ て 、 C ラ イ ブ ラ リ に 埋 め 込 ま れ た 固 定 順 序 で は な く 、 検 索 順 序 を 柔 軟 に 指 定 す る 方 法 が 必 要 に な っ た 。 ネ ー ム サ ー ビ ス ス イ ッ チ 機 構 は 、 こ の 問 題 に 対 す る よ り き れ い な 解 決 方 法 と な っ て い る 。 ネ ー ム サ ー ビ ス ス イ ッ チ 機 構 は 、 Sun Microsystems が Solaris 2 の C ラ イ ブ ラ リ で 使 っ た 機 構 が 基 に な っ て い る 。

関 連 項 目

getent(1), nss(5)

こ の 文 書 に つ い て

こ の man ペ ー ジ は Linux man−pages プ ロ ジ ェ ク ト の リ リ ー ス 3.79 の 一 部 で あ る 。 プ ロ ジ ェ ク ト の 説 明 と バ グ 報 告 に 関 す る 情 報 は http://www.kernel.org/doc/man−pages/ に 書 か れ て い る 。