Man page - nsswitch.conf(5)

Packages contains this manual

Package:  manpages
apt-get install manpages

Manuals in package:
• shm_overview(7)
• nss(5)
• proc_mtrr(5)
• intro(7)
• tcp(7)
• iso_8859-9(7)
• armscii-8(7)
• proc_kpagecount(5)
• initrd(4)
• mouse(4)
• proc_stat(5)
• x25(7)
• proc_interrupts(5)
• fifo(7)
• repertoiremap(5)
• icmp(7)
• futex(7)
• feature_test_macros(7)
• lp(4)
• bpf-helpers(7)
• epoll(7)
• proc_sys_dev(5)
• namespaces(7)
• proc_sysrq-trigger(5)
• proc_bus(5)
• cp1251(7)
• proc_pid_maps(5)
• proc_sys_vm(5)
• proc_pid_projid_map(5)
• st(4)
• proc_pid(5)
• issue(5)
• pid_namespaces(7)
• unicode(7)
• inode(7)
• hosts.equiv(5)
• iso-8859-13(7)
• proc_fb(5)
• proc_modules(5)
• proc_pid_autogroup(5)
• keyrings(7)
• sysvipc(7)
• proc_kmsg(5)
• cgroups(7)
• latin6(7)
• proc_pid_uid_map(5)
• unix(7)
• proc_pid_io(5)
• pts(4)
• packet(7)
• ld-linux.so(8)
• tzselect(8)
• iconv(1)
• proc_pid_syscall(5)
• proc_pid_net(5)
• proc_pid_pagemap(5)
• tty(4)
• proc_profile(5)
• standards(7)
• proc_pid_mounts(5)
• filesystems(5)
• iso-8859-15(7)
• locale(5)
• iso_8859_3(7)
• xattr(7)
• iso-8859-2(7)
• proc_uptime(5)
• persistent-keyring(7)
• credentials(7)
• proc_pid_timers(5)
• utmpx(5)
• vcsa(4)
• proc_pid_exe(5)
• proc_net(5)
• proc_timer_stats(5)
• ip(7)
• proc_pid_fd(5)
• ptmx(4)
• user_namespaces(7)
• resolv.conf(5)
• url(7)
• iso_8859_5(7)
• iso_8859-8(7)
• urn(7)
• process-keyring(7)
• proc_pid_auxv(5)
• proc_ksyms(5)
• proc_ide(5)
• veth(4)
• ldd(1)
• proc_swaps(5)
• landlock(7)
• proc_vmstat(5)
• system_data_types(7)
• cp1252(7)
• lirc(4)
• proc_kpageflags(5)
• random(7)
• precedence(7)
• cpuset(7)
• proc_pid_ns(5)
• acct(5)
• latin4(7)
• proc_pid_cgroup(5)
• proc_cpuinfo(5)
• iso_8859-2(7)
• proc_keys(5)
• charsets(7)
• pldd(1)
• proc_pid_stat(5)
• rtnetlink(7)
• netlink(7)
• ram(4)
• mem(4)
• iso-8859-6(7)
• proc_key-users(5)
• iso_8859_15(7)
• fanotify(7)
• proc_sys_net(5)
• sysfs(5)
• math_error(7)
• latin1(7)
• proc_pid_root(5)
• nptl(7)
• proc_cgroups(5)
• proc_iomem(5)
• proc_pid_statm(5)
• sem_overview(7)
• hier(7)
• full(4)
• proc_pid_status(5)
• proc_pid_cwd(5)
• proc_pid_cpuset(5)
• proc_scsi(5)
• uri(7)
• proc_diskstats(5)
• iso_8859_6(7)
• latin2(7)
• latin5(7)
• man-pages(7)
• ld.so(8)
• uts_namespaces(7)
• proc_pid_mountstats(5)
• intro(3)
• proc_pid_seccomp(5)
• proc_pid_wchan(5)
• attributes(7)
• symlink(7)
• mount_namespaces(7)
• charmap(5)
• tis-620(7)
• iso-8859-10(7)
• getent(1)
• proc_buddyinfo(5)
• ttytype(5)
• rtc(4)
• proc_malloc(5)
• suffixes(7)
• sln(8)
• signal(7)
• proc_sys_abi(5)
• signal-safety(7)
• time_namespaces(7)
• proc_pid_comm(5)
• raw(7)
• gai.conf(5)
• proc_crypto(5)
• locale(1)
• iso-8859-3(7)
• motd(5)
• proc_meminfo(5)
• iso-8859-8(7)
• protocols(5)
• proc_pid_map_files(5)
• pthreads(7)
• null(4)
• proc(5)
• zdump(8)
• socket(7)
• proc_sys_kernel(5)
• ddp(7)
• memusagestat(1)
• hd(4)
• iso-8859-14(7)
• shells(5)
• pipe(7)
• glob(7)
• proc_self(5)
• network_namespaces(7)
• utmp(5)
• proc_kcore(5)
• nsswitch.conf(5)
• sd(4)
• iso-8859-5(7)
• iso_8859_16(7)
• man(7)
• iso_8859-6(7)
• dir_colors(5)
• mq_overview(7)
• vsock(7)
• ascii(7)
• thread-keyring(7)
• fs(5)
• proc_pid_attr(5)
• proc_sys_debug(5)
• proc_sys(5)
• proc_pid_cmdline(5)
• pty(7)
• services(5)
• cgroup_namespaces(7)
• securetty(5)
• netdevice(7)
• iso_8859_13(7)
• host.conf(5)
• proc_pid_setgroups(5)
• proc_slabinfo(5)
• sock_diag(7)
• iso_8859-14(7)
• iso-8859-11(7)
• iso_8859_11(7)
• operator(7)
• regex(7)
• wavelan(4)
• proc_sys_fs(5)
• nologin(5)
• proc_pci(5)
• koi8-r(7)
• erofs(5)
• intro(2)
• utf8(7)
• proc_kallsyms(5)
• proc_sysvipc(5)
• queue(7)
• proc_sys_sunrpc(5)
• intro(5)
• latin8(7)
• mtrace(1)
• ipc_namespaces(7)
• dsp56k(4)
• iso_8859_4(7)
• proc_pid_smaps(5)
• proc_cmdline(5)
• rpc(5)
• proc_tty(5)
• proc_version(5)
• smartpqi(4)
• proc_pid_timerslack_ns(5)
• aio(7)
• session-keyring(7)
• resolver(5)
• slabinfo(5)
• wtmp(5)
• iso_8859_9(7)
• proc_locks(5)
• mailaddr(7)
• proc_pid_oom_score(5)
• kmem(4)
• iconvconfig(8)
• iso_8859-7(7)
• glibc(7)
• hostname(7)
• proc_thread-self(5)
• ipv6(7)
• iso_8859_7(7)
• proc_kpagecgroup(5)
• core(5)
• time(7)
• units(7)
• proc_dma(5)
• loop(4)
• address_families(7)
• zero(4)
• intro(4)
• procfs(5)
• iso_8859-4(7)
• vdso(7)
• tmpfs(5)
• iso-8859-16(7)
• iso_8859_10(7)
• user-session-keyring(7)
• libc(7)
• proc_fs(5)
• koi8-u(7)
• latin3(7)
• proc_tid_children(5)
• proc_pid_limits(5)
• proc_pid_coredump_filter(5)
• iso_8859-15(7)
• arp(7)
• urandom(4)
• iso_8859-10(7)
• hpsa(4)
• proc_pid_environ(5)
• boot(7)
• ftm(7)
• ld-linux(8)
• proc_driver(5)
• loop-control(4)
• iso_8859-16(7)
• proc_filesystems(5)
• tzfile(5)
• sprof(1)
• proc_pid_task(5)
• proc_pid_oom_score_adj(5)
• proc_mounts(5)
• iso-8859-4(7)
• iso_8859-1(7)
• utf-8(7)
• iso_8859-13(7)
• intro(6)
• proc_timer_list(5)
• rtld-audit(7)
• iso_8859-3(7)
• group(5)
• sched(7)
• proc_pid_clear_refs(5)
• hosts(5)
• iso_8859-11(7)
• numa(7)
• iso_8859_2(7)
• locale(7)
• iso-8859-1(7)
• fuse(4)
• proc_tid(5)
• proc_execdomains(5)
• proc_pid_mountinfo(5)
• intro(8)
• iso_8859_8(7)
• proc_loadavg(5)
• proc_pid_oom_adj(5)
• re_format(7)
• iso_8859_14(7)
• zic(8)
• bootparam(7)
• inotify(7)
• posixoptions(7)
• proc_partitions(5)
• iso-8859-9(7)
• proc_pid_mem(5)
• networks(5)
• proc_sys_user(5)
• udp(7)
• proc_zoneinfo(5)
• latin10(7)
• proc_pid_fdinfo(5)
• proc_pid_stack(5)
• memusage(1)
• spufs(7)
• pkeys(7)
• path_resolution(7)
• proc_ioports(5)
• intro(1)
• ldconfig(8)
• msr(4)
• svipc(7)
• port(4)
• proc_pid_personality(5)
• cciss(4)
• latin9(7)
• capabilities(7)
• localedef(1)
• vcs(4)
• iso_8859-5(7)
• elf(5)
• proc_sys_proc(5)
• console_codes(4)
• random(4)
• iso-8859-7(7)
• termcap(5)
• cpuid(4)
• environ(7)
• string_copying(7)
• proc_pid_gid_map(5)
• queue(3)
• termio(7)
• user-keyring(7)
• complex(7)
• latin7(7)
• proc_config.gz(5)
• udplite(7)
• kernel_lockdown(7)
• proc_devices(5)
• proc_apm(5)
• iso_8859_1(7)
• proc_pid_numa_maps(5)
Documentations in package:
• manpages

Available languages:

en fr ja ru ro

Manual

nsswitch.conf

NOM
DESCRIPTION
Mode de compatibilité (compat)
FICHIERS
NOTES
VOIR AUSSI
TRADUCTION

---

NOM

nsswitch.conf - Fichier de configuration du service de noms (« Name Service Switch »)

DESCRIPTION

Le fichier de configuration du service de noms (« Name Service Switch » ou NSS), /etc/nsswitch.conf , est utilisé par la bibliothèque C de GNU et d’autres applications pour déterminer les sources à partir desquelles obtenir les renseignements de service de noms en fonction des catégories et dans quel ordre. Chaque catégorie de renseignement est identifiée par un nom de base de données.

Le fichier est en texte ASCII, avec les colonnes séparées par des espaces ou des tabulations. La première colonne indique le nom de la base de données. Les autres colonnes décrivent les sources, dans l’ordre des requêtes à réaliser, et un ensemble limité d’actions possibles en fonction du résultat de la résolution.

Les bases de données suivantes sont comprises par la bibliothèque C de GNU :

	aliases		Alias d’adresses électroniques, utilisés par getaliasent (3) et les fonctions apparentées.
	ethers		Numéros Ethernet.
	group		Groupes d’utilisateurs, utilisés par getgrent (3) et les fonctions apparentées.
	hosts		Noms d’hôtes et leurs adresses, utilisés par gethostbyname (3) et les fonctions apparentées.
	initgroups		Liste d’accès à des groupes supplémentaires utilisée par la fonction getgrouplist (3).
	netgroup		Liste d’hôtes et d’utilisateurs valable pour l’ensemble du réseau, servant à établir les règles d’accès. Les bibliothèques C antérieures à la glibc 2.1 ne géraient les groupes réseau qu’avec NIS.
	networks		Noms et masques de réseau, utilisés par getnetent (3) et les fonctions apparentées.
	passwd		Mots de passe des utilisateurs, utilisés par getpwent (3) et les fonctions apparentées.
	protocols		Protocoles réseau, utilisés par getprotoent (3) et les fonctions apparentées.
	publickey		Clés publiques et privées des « secure_RPC », utilisées par NFS et NIS+.
	rpc		Noms et numéros de RPC, utilisés par getrpcbyname (3) et les fonctions apparentées.
	services		Services réseau, utilisés par getservent (3) et les fonctions apparentées.
	shadow		Mots de passe cachés des utilisateurs utilisés par getspnam (3) et les fonctions apparentées.

La bibliothèque GNU C ignore les bases de données avec des noms inconnus. Certaines applications utilisent cela pour mettre en œuvre une gestion spéciale pour leur propre base de données. Par exemple, sudo (8) consulte la base de données sudoers . La délégation d’ID utilisateur/groupe subalternes peut être configurée en utilisant la base de données subid . Consulter subuid (5) et subgid (5) pour plus de détails.

Voici un exemple de fichier /etc/nsswitch.conf :

passwd: compat
group: compat
shadow: compat
hosts: dns [!UNAVAIL=return] files
networks: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
rpc: nis [NOTFOUND=return] files
services: nis [NOTFOUND=return] files

La première colonne est le nom de la base de données. Les autres colonnes indiquent :

	-		une ou plusieurs spécifications de service, par exemple « files », « db » ou « nis ». L’ordre des services sur la ligne indique l’ordre dans lequel les requêtes seront réalisées sur ces services, tour à tour, jusqu’à ce qu’un résultat soit obtenu ;
	-		des actions facultatives à réaliser si un résultat particulier est obtenu du service précédent, par exemple « [NOTFOUND=return] ».

Les spécifications de service prises en charge sur le système dépendent de la présence de bibliothèques partagées, et sont par conséquent évolutives. Les bibliothèques appelées /lib/libnss_SERVICE.so. X fourniront le SERVICE indiqué. Sur une installation de base, « files », « db », « nis » et « nisplus » sont utilisables. Pour la base de données hosts , « dns » peut aussi être indiqué. Pour les bases de données passwd , group et shadow , « compat » peut aussi être indiqué (consulter Mode de compatibilité ci-dessous). Le numéro de version X peut être 1 pour la glibc 2.0 ou 2 pour la glibc 2.1 et les versions ultérieures. Sur les systèmes avec des bibliothèques supplémentaires installées, d’autres services peuvent être disponibles comme « hesiod », « ldap », « winbind » et « wins ».

Une action peut aussi être indiquée après une spécification de service. L’action modifie le comportement après un résultat obtenu de la source de données précédente. Les actions sont désignées sous la forme générale :

[ ÉTAT = ACTION ]
[! ÉTAT = ACTION ]

où

ÉTAT => success | notfound | unavail | tryagain
ACTION => return | continue | merge

Le ! inverse le résultat du test, en correspondant à tous les résultats possibles sauf celui indiqué. La casse des mots-clés n’est pas importante.

La valeur ÉTAT est comparée au résultat de la fonction de résolution appelée par la spécification de service précédente et fait partie des valeurs suivantes.

	success		Aucune erreur ne s’est produite, et la donnée demandée a été trouvée. L’action par défaut pour cette condition est « return ».
	notfound		La résolution a réussi, mais la donnée demandée n’a pas été trouvée. L’action par défaut pour cette condition est « continue ».
	unavail		Le service est indisponible de manière permanente. Cela peut indiquer que le fichier nécessaire n’est pas lisible, ou, pour les services réseau, que le serveur n’est pas disponible ou n’accepte pas les requêtes. L’action par défaut pour cette condition est « continue ».
	tryagain		Le service est temporairement indisponible. Cela signifie qu’un fichier est verrouillé ou qu’un serveur ne peut pas actuellement accepter davantage de connexions. L’action par défaut pour cette condition est « continue ».

La valeur ACTION fait partie des valeurs suivantes.

	return		Renvoyer un résultat maintenant. Ne pas appeler d’autre fonction de résolution. Cependant, pour des raisons de compatibilité, si c’est l’action sélectionnée pour la base de données group et l’état notfound , et que le fichier de configuration ne contient pas la ligne initgroups , la fonction de résolution suivante est toujours appelée sans affecter le résultat de recherche.
	continue		Appeler la fonction de résolution suivante.
	merge		[SUCCESS=merge] est utilisé entre deux enregistrements de base de données. Quand un groupe est situé dans le premier des deux enregistrements de groupe, le traitement continue dans le groupe suivant. Si le groupe est aussi trouvé dans l’enregistrement suivant (et que le nom de groupe et le GID correspondent exactement), la liste de membres du second enregistrement est ajoutée à l’objet de groupe à renvoyer. Disponible depuis la glibc 2.24. Il est à remarquer que la fusion ne sera pas faite pour getgrent (3) et que les membres dupliqués ne seront pas supprimés quand ils apparaissent dans les deux enregistrements fusionnés.

Mode de compatibilité (compat)

Le service NSS « compat » ressemble à « files », à la différence qu’il utilise en plus des entrées particulières de /etc/passwd pour permettre aux utilisateurs ou membres de groupes réseau d’accéder au système. Les entrées suivantes sont valables dans ce mode.

Pour les bases de données passwd et shadow :

+ utilisateur

Inclure l’ utilisateur indiqué depuis la carte passwd/shadow NIS.

+ utilisateur::::::

Inclure l’ utilisateur indiqué depuis la carte passwd NIS, mais redéfinir avec des champs passwd non vides.

+@ groupe_réseau

Inclure tous les utilisateurs du groupe_réseau donné.

- utilisateur

Exclure l’ utilisateur indiqué de la carte passwd/shadow NIS.

-@ groupe_réseau

Exclure tous les utilisateurs du groupe_réseau donné.

+

Inclure tous les utilisateurs, sauf ceux exclus précédemment, depuis la carte passwd/shadow NIS.

Pour la base de données group :

	+ groupe		Inclure le groupe indiqué depuis la carte group NIS.
	- groupe		Exclure le groupe indiqué de la carte group NIS.
	+		Inclure tous les utilisateurs, sauf ceux exclus précédemment, depuis la carte group NIS.

La source est « nis » par défaut, mais cela peut être écrasé en indiquant n’importe quel service NSS excepté « compat » comme source des pseudobases de données passwd_compat , group_compat et shadow_compat .

FICHIERS

Un service appelé SERVICE est implémenté par une bibliothèque objet partagée appelée libnss_SERVICE.so. X qui se trouve dans /lib .

	/etc/nsswitch.conf		fichier de configuration de NSS.
	/lib/libnss_compat.so. X		implémente la source « compat ».
	/lib/libnss_db.so. X		implémente la source « db ».
	/lib/libnss_dns.so. X		implémente la source « dns ».
	/lib/libnss_files.so. X		implémente la source « files ».
	/lib/libnss_hesiod.so. X		implémente la source « hesoid ».
	/lib/libnss_nis.so. X		implémente la source « nis ».
	/lib/libnss_nisplus.so. X		implémente la source « nisplus ».

Les fichiers suivants sont lus quand la source « files » est spécifiée pour leurs bases de données respectives :

	aliases		/etc/aliases
	ethers		/etc/ethers
	group		/etc/group
	hosts		/etc/hosts
	initgroups		/etc/group
	netgroup		/etc/netgroup
	networks		/etc/networks
	passwd		/etc/passwd
	protocols		/etc/protocols
	publickey		/etc/publickey
	rpc		/etc/rpc
	services		/etc/services
	shadow		/etc/shadow

NOTES

À partir de la glibc 2.33, nsswitch.conf est automatiquement rechargé si le fichier est modifié. Dans les versions précédentes, le fichier n’était lu en entier qu’une seule fois dans chaque processus. Si le fichier était modifié par la suite, le processus continuait d’utiliser l’ancienne configuration.

À l’origine, il n’y avait qu’une seule source pour les renseignements de service, souvent sous forme d’un simple fichier de configuration (par exemple, /etc/passwd ). Cependant, puisque d’autres services de noms, comme NIS (« Network Information Service ») et DNS (« Domain Name Service ») étaient devenus populaires, une méthode plus flexible était devenue nécessaire pour corriger les ordres de recherche codés dans la bibliothèque C. Le mécanisme NSS (« Name Service Switch »), qui était basé sur le mécanisme utilisé par Sun Microsystems dans la bibliothèque C de Solaris 2, a introduit une solution plus propre au problème.

VOIR AUSSI

getent (1), nss (5)

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org .

---