Chinaunix首页 | 论坛 | 博客
  • 博客访问: 353936
  • 博文数量: 49
  • 博客积分: 817
  • 博客等级: 军士长
  • 技术积分: 496
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-16 19:05
文章分类

全部博文(49)

文章存档

2014年(6)

2013年(7)

2012年(8)

2011年(28)

分类: LINUX

2011-12-22 16:55:21

nsswitch.conf是SUN公司开发的一种扩充(name services switch),用来定义服务的搜索顺序。

    随着NIS和DNS的出现,查找用户信息和系统信息就不再是搜索本地文件这样简单的事情了。以前,查看/etc/passwd文件就可以获取用户信息,查看/etc/hosts文件就可以找到系统地址信息,而现在使用多种途径来查找这类信息。文件/etc/nsswitch.conf(name service switch configuration,名字服务切换配置)规定通过哪些途径以及按照什么顺序通过这些途径来查找特定类型的信息。还可以指定若某个方法奏效抑或失效系统将采取什么动作。

格式 文件nsswitch.conf中的每一行配置都指明了如何搜索信息,比如用户的口令。nsswitch.conf每行配置的格式如下:

info:         method [[action]] [method [[action]]...]

其中,info指定该行所描述的信息的类型,method为用来查找该信息的方法,action是对前面的method的返回状态的响应。action要放在方括号里面

nsswitch.conf的工作原理

    当需要提供nsswitch.conf文件所描述的信息的时候,系统将检查含有适当info字段的配置行。它按照从左向右的顺序开始执行配置行中指定的方法。在默认情况下,如果找到期望的信息,系统将停止搜索。如果没有指定action,那么当某个方法未能返回结果时,系统就会尝试下一个动作。有可能搜索结束都没有找到想要的信息。

1. 信息

    nsswitch.conf文件通常控制着用户(在passwd中)、口令(在shadow中)、主机IP地址和组信息的搜索。下面的列表描述了nsswitch.conf文件控制搜索的大多数信息(前面所讨论的配置行格式中的info)的类型。

automount

自动挂载(/etc/auto.master/etc/auto.misc

bootparams

无盘引导选项和其他引导选项(参见bootparam的手册页)

ethers

MAC地址

group

用户所在组(/etc/group

hosts

系统信息(/etc/hosts

networks

网络信息(/etc/networks

passwd

用户信息(/etc/passwd

protocols

协议信息(/etc/protocols

publickey

用于安全模式下运行的NFS

rpc

RPC名称和编号(/etc/rpc

services

服务信息(/etc/services

shadow

映射口令信息(/etc/shadow

2. 方法

    下面列出了nsswitch.conf配置文件控制搜索的信息类型(前面所讨论的配置行格式中的method)。对于每一种信息类型,都可以指定下面的一种或者多种方法 :

files

搜索本地文件,如/etc/passwd/etc/hosts

nis

搜索NIS数据库,nis还有一个别名,即yp

dns

查询DNS(只查询主机)

compat

passwdgroupshadow文件中的±语法(参见本节后面的相关内容)

3. 搜索顺序

    两个或者更多方法所提供的信息可能会重叠。举例来说,files和nis可能都提供同一个用户的口令信息。如果出现信息重叠现象,就需要考虑将哪一种方法作为权威方法(优先考虑),并将该方法放在方法列表中靠左的位置上。

    默认nsswitch.conf文件列出的方法并没有动作项,并假设没有信息重叠(正常情况)。在这种情况下,搜索顺序无关紧要:当一种方法失败之后,系统就会尝试下一种方法,只是时间上受到一点损失。如果在方法之间设置了动作,或者重叠的项的内容不同,那么搜索顺序就变得重要起来。

    下面几行取自nsswitch.conf文件,第一行让系统在/etc/passwd文件中搜索口令信息,如果失败的话,就使用NIS来查找信息。如果正在查找的用户同时出现在这两个地方,就会使用本地文件中的信息,因此它就是权威信息。第二行使用NIS搜索;如果失败的话,就搜索/etc/hosts文件;如果再次失败的话,核对DNS以找出主机信息。

 

4. 动作项

    在每个方法后面都可以选择跟一个动作项,用来指定如果由于某种原因该方法成功抑或失败需要做些什么。动作项的格式如下:

[[!]STATUS=action]

    其中,开头和末尾的方括号属于格式的一部分,并不是用来指出括号中的内容是可选的。STATUS(按照约定使用大写字母,但本身并不区分大小写)是待测试的状态,action是如果STATUS匹配前面的方法所返回的状态将要执行的动作。开头的感叹号(!)是可选的,其作用是将状态取反。

STATUS

STATUS的取值如下。

q    NOTFOUND——方法已经执行,但是并没有找到待搜索的值。默认的动作是continue

q    SUCCESS——方法已经执行,并且已经找到待搜索的值,没有返回错误。默认动作是return

q    UNAVAIL——方法失败,原因是永久不可用。举例来说, 所需的文件不可访问或者所需的服务器可能停机。默认的动作是continue

q    TRYAGAIN——方法失败,原因是临时不可用。举例来说,某个文件被锁定,或者某台服务器超载。默认动作是continue

action

action的取值如下:

q    return——返回到调用例程,带有返回值,或者不带返回值。

q    continue——继续执行下一个方法。任何返回值都会被下一个方法找到的值覆盖。

示例

举例来说
(1)下面这行取自
nsswitch.conf文件,它的作用是让系统

首先使用DNS来搜索给定主机的IP地址。DNS方法后面的动作项

是测试该方法所返回的状态是否为“非(!UNAVAIL”。

 

如果DNS方法没有返回UNAVAIL!UNAVAIL),也就

是说DNS返回SUCCESSNOTFOUND或者TRYAGAIN,那么系

统就会执行与该STATUS相关的动作(return)。其结果就是,只有

DNS服务器不可用的情况下才会使用后面的方法(files)。

如果DNS服务器并不是不可用(两次否定之后就是“可用”),

那么搜索返回域名或者报告未找到域名。只有当服务器不可用的时候,

搜索才会使用files方法(检查本地的/etc/hosts文件)。

 (2)
services:   nisplus [NOTFOUND=return] files
上面NOTFOUND=return的意思就是没在nis里找到时就返回,不再查找;而返回值为UNAVAIL或者TRYAGAIN时就继续查找files


5. compat方法:passwd、group和shadow文件中的"±"

    可以在/etc/passwd、/etc/group和/etc/shadow文件中放入一些特殊的代码,(如果在nsswitch.conf文件中指定compat方法的话)让系统将本地文件和NIS映射表中的项进行合并和修改。

    在这些文件中,如果在行首出现加号(+),就表示添加NIS信息;如果出现减号( ),就表示删除信息。举例来说,要想使用passwd文件中的这些代码,可以在nsswitch.conf文件中指定passwd: compat。然后系统就会按照顺序搜寻passwd文件,当它遇到以+或者 开头的行时,就会添加或者删除适当的NIS项。

    虽然可以在passwd文件的末尾放置加号,在nsswitch.conf文件中指定passwd: compat,以搜索本地的passwd文件,然后再搜寻NIS映射表,但是更高效的一种方法是在nsswitch.conf文件中添加passwd: file nis而不修改passwd文件

阅读(1728) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~