Man page - nsswitch.conf(5)

Packages contains this manual

Package:  manpages
apt-get install manpages

Manuals in package:
• shm_overview(7)
• nss(5)
• proc_mtrr(5)
• intro(7)
• tcp(7)
• iso_8859-9(7)
• armscii-8(7)
• proc_kpagecount(5)
• initrd(4)
• mouse(4)
• proc_stat(5)
• x25(7)
• proc_interrupts(5)
• fifo(7)
• repertoiremap(5)
• icmp(7)
• futex(7)
• feature_test_macros(7)
• lp(4)
• bpf-helpers(7)
• epoll(7)
• proc_sys_dev(5)
• namespaces(7)
• proc_sysrq-trigger(5)
• proc_bus(5)
• cp1251(7)
• proc_pid_maps(5)
• proc_sys_vm(5)
• proc_pid_projid_map(5)
• st(4)
• proc_pid(5)
• issue(5)
• pid_namespaces(7)
• unicode(7)
• inode(7)
• hosts.equiv(5)
• iso-8859-13(7)
• proc_fb(5)
• proc_modules(5)
• proc_pid_autogroup(5)
• keyrings(7)
• sysvipc(7)
• proc_kmsg(5)
• cgroups(7)
• latin6(7)
• proc_pid_uid_map(5)
• unix(7)
• proc_pid_io(5)
• pts(4)
• packet(7)
• ld-linux.so(8)
• tzselect(8)
• iconv(1)
• proc_pid_syscall(5)
• proc_pid_net(5)
• proc_pid_pagemap(5)
• tty(4)
• proc_profile(5)
• standards(7)
• proc_pid_mounts(5)
• filesystems(5)
• iso-8859-15(7)
• locale(5)
• iso_8859_3(7)
• xattr(7)
• iso-8859-2(7)
• proc_uptime(5)
• persistent-keyring(7)
• credentials(7)
• proc_pid_timers(5)
• utmpx(5)
• vcsa(4)
• proc_pid_exe(5)
• proc_net(5)
• proc_timer_stats(5)
• ip(7)
• proc_pid_fd(5)
• ptmx(4)
• user_namespaces(7)
• resolv.conf(5)
• url(7)
• iso_8859_5(7)
• iso_8859-8(7)
• urn(7)
• process-keyring(7)
• proc_pid_auxv(5)
• proc_ksyms(5)
• proc_ide(5)
• veth(4)
• ldd(1)
• proc_swaps(5)
• landlock(7)
• proc_vmstat(5)
• system_data_types(7)
• cp1252(7)
• lirc(4)
• proc_kpageflags(5)
• random(7)
• precedence(7)
• cpuset(7)
• proc_pid_ns(5)
• acct(5)
• latin4(7)
• proc_pid_cgroup(5)
• proc_cpuinfo(5)
• iso_8859-2(7)
• proc_keys(5)
• charsets(7)
• pldd(1)
• proc_pid_stat(5)
• rtnetlink(7)
• netlink(7)
• ram(4)
• mem(4)
• iso-8859-6(7)
• proc_key-users(5)
• iso_8859_15(7)
• fanotify(7)
• proc_sys_net(5)
• sysfs(5)
• math_error(7)
• latin1(7)
• proc_pid_root(5)
• nptl(7)
• proc_cgroups(5)
• proc_iomem(5)
• proc_pid_statm(5)
• sem_overview(7)
• hier(7)
• full(4)
• proc_pid_status(5)
• proc_pid_cwd(5)
• proc_pid_cpuset(5)
• proc_scsi(5)
• uri(7)
• proc_diskstats(5)
• iso_8859_6(7)
• latin2(7)
• latin5(7)
• man-pages(7)
• ld.so(8)
• uts_namespaces(7)
• proc_pid_mountstats(5)
• intro(3)
• proc_pid_seccomp(5)
• proc_pid_wchan(5)
• attributes(7)
• symlink(7)
• mount_namespaces(7)
• charmap(5)
• tis-620(7)
• iso-8859-10(7)
• getent(1)
• proc_buddyinfo(5)
• ttytype(5)
• rtc(4)
• proc_malloc(5)
• suffixes(7)
• sln(8)
• signal(7)
• proc_sys_abi(5)
• signal-safety(7)
• time_namespaces(7)
• proc_pid_comm(5)
• raw(7)
• gai.conf(5)
• proc_crypto(5)
• locale(1)
• iso-8859-3(7)
• motd(5)
• proc_meminfo(5)
• iso-8859-8(7)
• protocols(5)
• proc_pid_map_files(5)
• pthreads(7)
• null(4)
• proc(5)
• zdump(8)
• socket(7)
• proc_sys_kernel(5)
• ddp(7)
• memusagestat(1)
• hd(4)
• iso-8859-14(7)
• shells(5)
• pipe(7)
• glob(7)
• proc_self(5)
• network_namespaces(7)
• utmp(5)
• proc_kcore(5)
• nsswitch.conf(5)
• sd(4)
• iso-8859-5(7)
• iso_8859_16(7)
• man(7)
• iso_8859-6(7)
• dir_colors(5)
• mq_overview(7)
• vsock(7)
• ascii(7)
• thread-keyring(7)
• fs(5)
• proc_pid_attr(5)
• proc_sys_debug(5)
• proc_sys(5)
• proc_pid_cmdline(5)
• pty(7)
• services(5)
• cgroup_namespaces(7)
• securetty(5)
• netdevice(7)
• iso_8859_13(7)
• host.conf(5)
• proc_pid_setgroups(5)
• proc_slabinfo(5)
• sock_diag(7)
• iso_8859-14(7)
• iso-8859-11(7)
• iso_8859_11(7)
• operator(7)
• regex(7)
• wavelan(4)
• proc_sys_fs(5)
• nologin(5)
• proc_pci(5)
• koi8-r(7)
• erofs(5)
• intro(2)
• utf8(7)
• proc_kallsyms(5)
• proc_sysvipc(5)
• queue(7)
• proc_sys_sunrpc(5)
• intro(5)
• latin8(7)
• mtrace(1)
• ipc_namespaces(7)
• dsp56k(4)
• iso_8859_4(7)
• proc_pid_smaps(5)
• proc_cmdline(5)
• rpc(5)
• proc_tty(5)
• proc_version(5)
• smartpqi(4)
• proc_pid_timerslack_ns(5)
• aio(7)
• session-keyring(7)
• resolver(5)
• slabinfo(5)
• wtmp(5)
• iso_8859_9(7)
• proc_locks(5)
• mailaddr(7)
• proc_pid_oom_score(5)
• kmem(4)
• iconvconfig(8)
• iso_8859-7(7)
• glibc(7)
• hostname(7)
• proc_thread-self(5)
• ipv6(7)
• iso_8859_7(7)
• proc_kpagecgroup(5)
• core(5)
• time(7)
• units(7)
• proc_dma(5)
• loop(4)
• address_families(7)
• zero(4)
• intro(4)
• procfs(5)
• iso_8859-4(7)
• vdso(7)
• tmpfs(5)
• iso-8859-16(7)
• iso_8859_10(7)
• user-session-keyring(7)
• libc(7)
• proc_fs(5)
• koi8-u(7)
• latin3(7)
• proc_tid_children(5)
• proc_pid_limits(5)
• proc_pid_coredump_filter(5)
• iso_8859-15(7)
• arp(7)
• urandom(4)
• iso_8859-10(7)
• hpsa(4)
• proc_pid_environ(5)
• boot(7)
• ftm(7)
• ld-linux(8)
• proc_driver(5)
• loop-control(4)
• iso_8859-16(7)
• proc_filesystems(5)
• tzfile(5)
• sprof(1)
• proc_pid_task(5)
• proc_pid_oom_score_adj(5)
• proc_mounts(5)
• iso-8859-4(7)
• iso_8859-1(7)
• utf-8(7)
• iso_8859-13(7)
• intro(6)
• proc_timer_list(5)
• rtld-audit(7)
• iso_8859-3(7)
• group(5)
• sched(7)
• proc_pid_clear_refs(5)
• hosts(5)
• iso_8859-11(7)
• numa(7)
• iso_8859_2(7)
• locale(7)
• iso-8859-1(7)
• fuse(4)
• proc_tid(5)
• proc_execdomains(5)
• proc_pid_mountinfo(5)
• intro(8)
• iso_8859_8(7)
• proc_loadavg(5)
• proc_pid_oom_adj(5)
• re_format(7)
• iso_8859_14(7)
• zic(8)
• bootparam(7)
• inotify(7)
• posixoptions(7)
• proc_partitions(5)
• iso-8859-9(7)
• proc_pid_mem(5)
• networks(5)
• proc_sys_user(5)
• udp(7)
• proc_zoneinfo(5)
• latin10(7)
• proc_pid_fdinfo(5)
• proc_pid_stack(5)
• memusage(1)
• spufs(7)
• pkeys(7)
• path_resolution(7)
• proc_ioports(5)
• intro(1)
• ldconfig(8)
• msr(4)
• svipc(7)
• port(4)
• proc_pid_personality(5)
• cciss(4)
• latin9(7)
• capabilities(7)
• localedef(1)
• vcs(4)
• iso_8859-5(7)
• elf(5)
• proc_sys_proc(5)
• console_codes(4)
• random(4)
• iso-8859-7(7)
• termcap(5)
• cpuid(4)
• environ(7)
• string_copying(7)
• proc_pid_gid_map(5)
• queue(3)
• termio(7)
• user-keyring(7)
• complex(7)
• latin7(7)
• proc_config.gz(5)
• udplite(7)
• kernel_lockdown(7)
• proc_devices(5)
• proc_apm(5)
• iso_8859_1(7)
• proc_pid_numa_maps(5)
Documentations in package:
• manpages

Available languages:

en fr ja ru ro

Manual

NSSWITCH.CONF

名 前
説 明
互 換 モ ー ド (compat)
フ ァ イ ル
注 意
関 連 項 目
こ の 文 書 に つ い て

---

名 前

nsswitch.conf - ネ ー ム サ ー ビ ス ス イ ッ チ の 設 定 フ ァ イ ル

説 明

The Name Service Switch (NSS) configuration file, /etc/nsswitch.conf , is used by the GNU C Library and certain other applications to determine the sources from which to obtain name-service information in a range of categories, and in what order. Each category of information is identified by a database name.

設 定 フ ァ イ ル は 通 常 の ASCII テ キ ス ト で 、 列 は ス ペ ー ス か タ ブ 文 字 で 区 切 ら れ る 。 最 初 の 列 は デ ー タ ベ ー ス 名 を 示 す 。 残 り の 列 は 、 情 報 を 問 い 合 わ せ る 情 報 源 の 順 序 と 、 検 索 結 果 に 対 し て 実 行 す る ア ク シ ョ ン を 規 定 す る 。

GNU C ラ イ ブ ラ リ で は 以 下 の デ ー タ ベ ー ス を 扱 う こ と が で き る 。

	aliases		メ ー ル の エ イ リ ア ス 。 getaliasent (3) や 関 連 す る 関 数 が 使 用 す る 。
	ethers		イ ー サ ー ネ ッ ト 番 号 。
	group		ユ ー ザ ー の グ ル ー プ 。 getgrent (3) や 関 連 す る 関 数 が 使 用 す る 。
	hosts		ホ ス ト 名 と ホ ス ト 番 号 。 gethostbyname (3) や 関 連 す る 関 数 が 使 用 す る 。
	initgroups		補 助 グ ル ー プ ア ク セ ス リ ス ト 。 getgrouplist (3) 関 数 が 使 用 す る 。
	netgroup		ネ ッ ト ワ ー ク ワ イ ド に 用 い ら れ る ホ ス ト や ユ ー ザ ー の リ ス ト 。 ア ク セ ス 制 限 に 利 用 さ れ る 。 glibc 2.1 よ り 前 の C ラ イ ブ ラ リ は 、 NIS に よ る netgroup の み を サ ポ ー ト し て い た 。
	networks		ネ ッ ト ワ ー ク 名 と 番 号 。 getnetent (3) と 関 連 す る 関 数 が 使 用 す る 。
	passwd		ユ ー ザ ー パ ス ワ ー ド 。 getpwent (3) や 関 連 す る 関 数 が 使 用 す る 。
	protocols		ネ ッ ト ワ ー ク プ ロ ト コ ル 。 getprotoent (3) や 関 連 す る 関 数 が 使 用 す る 。
	publickey		NIS+ と NFS に よ っ て 用 い ら れ る secure_rpc の 公 開 鍵 と 秘 密 鍵 。
	rpc		リ モ ー ト 手 続 き 呼 び 出 し (remote procedure call) の 名 前 と 番 号 。 getrpcbyname (3) と 関 連 す る 関 数 が 使 用 す る 。
	services		ネ ッ ト ワ ー ク サ ー ビ ス 。 getservent (3) や 関 連 す る 関 数 が 使 用 す る 。
	shadow		シ ャ ド ウ ユ ー ザ ー パ ス ワ ー ド 。 getspnam (3) や 関 連 す る 関 数 が 使 用 す る 。

The GNU C Library ignores databases with unknown names. Some applications use this to implement special handling for their own databases. For example, sudo (8) consults the sudoers database.

以 下 は /etc/nsswitch.conf フ ァ イ ル の 例 で あ る 。

passwd: compat
group: compat
shadow: compat

hosts: dns [!UNAVAIL=return] files
networks: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
rpc: nis [NOTFOUND=return] files
services: nis [NOTFOUND=return] files

最 初 の 列 は デ ー タ ベ ー ス 名 で あ る 。 残 り の 列 で 以 下 を 指 定 す る 。

	*		1 個 以 上 の サ ー ビ ス 指 定 (例 : "files", "db", "nis")。 こ の 行 に 記 載 さ れ た サ ー ビ ス の 順 序 で 、 結 果 が 得 ら れ る ま で 、 指 定 さ れ た サ ー ビ ス に 対 す る 問 い 合 わ せ が 順 番 に 行 わ れ る 。
	*		特 定 の 結 果 が 直 前 の サ ー ビ ス で 得 ら れ た 場 合 に 実 行 さ れ る ア ク シ ョ ン (例 : "[NOTFOUND=return]")。 ア ク シ ョ ン は 省 略 可 能 で あ る 。

利 用 し て い る シ ス テ ム で ど の サ ー ビ ス 指 定 が 利 用 で き る か は 、 共 有 ラ イ ブ ラ リ が あ る か ど う か に 依 存 し て お り 、 そ の た め サ ー ビ ス 指 定 は 拡 張 で き る よ う に な っ て い る 。 /lib/libnss_SERVICE.so. X と い う 名 前 の ラ イ ブ ラ リ が SERVICE と い う 名 前 の サ ー ビ ス を 提 供 す る 。 標 準 の イ ン ス ト ー ル を 行 っ た 場 合 、 "files", "db", "nis", "nisplus" が 利 用 で き る 。 デ ー タ ベ ー ス hosts の 場 合 に は 、 追 加 で "dns" も 指 定 で き る 。 デ ー タ ベ ー ス passwd , group , shadow の 場 合 に は 、 追 加 で "compat" (下 記 の 互 換 モ ー ド を 参 照 )。 バ ー ジ ョ ン 番 号 X は 、 glibc 2.0 の 場 合 は 1、 glibc 2.1 の 場 合 は 2 で 、 そ れ 以 降 も 同 様 で あ る 。 追 加 の ラ イ ブ ラ リ が イ ン ス ト ー ル さ れ て い る シ ス テ ム で は 、 "hesiod", "ldap", "winbind", "wins" な ど の 追 加 の サ ー ビ ス が 利 用 で き る 。

サ ー ビ ス 指 定 の 次 に ア ク シ ョ ン を 指 定 す る こ と も で き る 。 ア ク シ ョ ン を 使 う と 、 直 前 の デ ー タ 源 か ら 結 果 が 得 ら れ た 後 の 動 作 を 変 更 で き る 。 ア ク シ ョ ン 指 定 は 、 一 般 的 に は 以 下 の 形 式 と な る 。

[ STATUS = ACTION ]
[! STATUS = ACTION ]

STATUS と ACTION は そ れ ぞ れ 以 下 の 値 を 取 る 。

STATUS => success | notfound | unavail | tryagain
ACTION => return | continue | merge

! は テ ス ト 結 果 を 反 転 さ せ る 。 つ ま り 、 指 定 さ れ た 以 外 の 全 て の 結 果 に マ ッ チ す る 。 キ ー ワ ー ド の 大 文 字 、 小 文 字 は 無 視 さ れ る 。

STATUS は 、 直 前 の サ ー ビ ス 指 定 で 呼 び 出 し さ れ た 検 索 処 理 の 結 果 に 対 し て 照 合 が 行 わ れ る 。 STATUS に は 以 下 の い ず れ か を 指 定 で き る 。

	success		エ ラ ー は 発 生 せ ず 、 要 求 さ れ た エ ン ト リ ー が 返 さ れ た 。 こ の 場 合 の デ フ ォ ル ト の ア ク シ ョ ン は "return" で あ る 。
	notfound		検 索 は 成 功 し た が 、 要 求 さ れ た エ ン ト リ ー が 見 つ か ら な か っ た 。 こ の 場 合 の デ フ ォ ル ト の ア ク シ ョ ン は "continue" で あ る 。
	unavail		サ ー ビ ス が 永 続 的 に 利 用 で き な い 。 必 要 な フ ァ イ ル を 読 み 込 む こ と が で き な い 、 ネ ッ ト ワ ー ク サ ー ビ ス の 場 合 に は 、 サ ー バ が 利 用 で き な い と か 、 サ ー バ が 問 い 合 わ せ を 許 可 し て い な い 、 な ど が 考 え ら れ る 。 こ の 場 合 の デ フ ォ ル ト の ア ク シ ョ ン は "continue" で あ る 。
	tryagain		サ ー ビ ス が 一 時 的 に 利 用 で き な い 。 フ ァ イ ル が ロ ッ ク さ れ て い る 、 サ ー バ が こ れ 以 上 接 続 を 受 け 付 け る こ と が で き な い 、 な ど が 考 え ら れ る 。 デ フ ォ ル ト の ア ク シ ョ ン は "continue" で あ る 。

ACTION に は 以 下 の い ず れ か を 指 定 で き る 。

	return		結 果 を す ぐ に 返 す 。 こ れ 以 上 検 索 処 理 は 呼 び 出 さ れ な い 。 た だ し 、 互 換 性 の た め 、 選 択 さ れ た ア ク シ ョ ン が group デ ー タ ベ ー ス に 対 す る も の で 、 ス テ ー タ ス が notfound で あ っ た 場 合 で 、 設 定 フ ァ イ ル に initgroups の 行 が 含 ま れ て い な い 場 合 に は 、 次 の 検 索 処 理 は 常 に 呼 び 出 さ れ る (検 索 結 果 へ の 影 響 は な い )。
	continue		次 の 検 索 処 理 を 呼 び 出 す 。
	merge		[SUCCESS=merge] is used between two database entries. When a group is located in the first of the two group entries, processing will continue on to the next one. If the group is also found in the next entry (and the group name and GID are an exact match), the member list of the second entry will be added to the group object to be returned. Available since glibc 2.24. Note that merging will not be done for getgrent (3) nor will duplicate members be pruned when they occur in both entries being merged.

互 換 モ ー ド (compat)

The NSS "compat" service is similar to "files" except that it additionally permits special entries in corresponding files for granting users or members of netgroups access to the system. The following entries are valid in this mode:

For passwd and shadow databases:

	+ user		NIS パ ス ワ ー ド /shadow マ ッ プ の 指 定 さ れ た user を 含 め る 。
	+@ netgroup		指 定 さ れ た netgroup の 全 ユ ー ザ ー を 含 め る 。
	- user		NIS パ ス ワ ー ド /shadow マ ッ プ の 指 定 さ れ た user を 除 外 す る 。
	-@ netgroup		指 定 さ れ た netgroup の 全 ユ ー ザ ー を 除 外 す る 。
	+		Include every user, except previously excluded ones, from the NIS passwd/shadow map.

For group database:

	+ group		NIS グ ル ー プ マ ッ プ の 指 定 さ れ た group を 含 め る 。
	- group		NIS グ ル ー プ マ ッ プ の 指 定 さ れ た group を 除 外 す る 。
	+		NIS グ ル ー プ マ ッ プ の グ ル ー プ の う ち 、 そ れ ま で に 除 外 さ れ て い な い 全 て の グ ル ー プ を 含 め る 。

By default, the source is "nis", but this may be overridden by specifying any NSS service except "compat" itself as the source for the pseudo-databases passwd_compat , group_compat , and shadow_compat .

フ ァ イ ル

SERVICE と い う 名 前 の サ ー ビ ス は libnss_SERVICE.so. X と い う 名 前 の 共 有 オ ブ ジ ェ ク ト ラ イ ブ ラ リ で 実 装 さ れ て い る 。 こ れ は /lib に 置 か れ る 。

	/etc/nsswitch.conf		NSS の 設 定 フ ァ イ ル 。
	/lib/libnss_compat.so. X		"compat" ソ ー ス を 実 装 し た も の 。
	/lib/libnss_db.so. X		"db" ソ ー ス を 実 装 し た も の 。
	/lib/libnss_dns.so. X		"dns" ソ ー ス を 実 装 し た も の 。
	/lib/libnss_files.so. X		"files" ソ ー ス を 実 装 し た も の 。
	/lib/libnss_hesiod.so. X		"hesoid" ソ ー ス を 実 装 し た も の 。
	/lib/libnss_nis.so. X		"nis" ソ ー ス を 実 装 し た も の 。
	/lib/libnss_nisplus.so. X		"nisplus" ソ ー ス を 実 装 し た も の 。

The following files are read when "files" source is specified for respective databases:

	aliases		/etc/aliases
	ethers		/etc/ethers
	group		/etc/group
	hosts		/etc/hosts
	initgroups		/etc/group
	netgroup		/etc/netgroup
	networks		/etc/networks
	passwd		/etc/passwd
	protocols		/etc/protocols
	publickey		/etc/publickey
	rpc		/etc/rpc
	services		/etc/services
	shadow		/etc/shadow

注 意

nsswitch.conf を 利 用 す る プ ロ セ ス は 、 フ ァ イ ル は 一 度 し か 読 み 込 ま な い 。 そ の 後 で nsswitch.conf が 書 き 換 え ら れ て も 、 そ の プ ロ セ ス は 古 い 設 定 の ま ま で 動 作 を 継 続 す る 。

伝 統 的 に は 、 サ ー ビ ス 情 報 の 情 報 源 は 一 つ だ け で あ り 、 そ の 設 定 フ ァ イ ル の 形 式 も 一 つ で あ っ た (例 え ば /etc/passwd )。 一 方 で 、 Network Information Service (NIS) や Domain Name Service (DNS) な ど の 他 の 名 前 サ ー ビ ス が 一 般 的 に な る に 連 れ て 、 C ラ イ ブ ラ リ に 埋 め 込 ま れ た 固 定 順 序 で は な く 、 検 索 順 序 を 柔 軟 に 指 定 す る 方 法 が 必 要 に な っ た 。 ネ ー ム サ ー ビ ス ス イ ッ チ 機 構 は 、 こ の 問 題 に 対 す る よ り き れ い な 解 決 方 法 と な っ て い る 。 ネ ー ム サ ー ビ ス ス イ ッ チ 機 構 は 、 Sun Microsystems が Solaris 2 の C ラ イ ブ ラ リ で 使 っ た 機 構 が 基 に な っ て い る 。

関 連 項 目

getent (1), nss (5)

こ の 文 書 に つ い て

こ の man ペ ー ジ は Linux man-pages プ ロ ジ ェ ク ト の リ リ ー ス 5.10 の 一 部 で あ る 。 プ ロ ジ ェ ク ト の 説 明 と バ グ 報 告 に 関 す る 情 報 は https://www.kernel.org/doc/man-pages/ に 書 か れ て い る 。

---