Update README

[linuxjm/LDP_man-pages.git] / release / man5 / nsswitch.conf.5

.\" Copyright (c) 1998, 1999 Thorsten Kukuk (kukuk@vt.uni-paderborn.de)
.\" Copyright (c) 2011, Mark R. Bannister <cambridge@users.sourceforge.net>
.\"
.\" %%%LICENSE_START(GPLv2+_DOC_FULL)
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" the License, or (at your option) any later version.
.\"
.\" The GNU General Public License's references to "object code"
.\" and "executables" are to be interpreted as the output of any
.\" document formatting or typesetting system, including
.\" intermediate and printed output.
.\"
.\" This manual is distributed in the hope that it will be useful,
.\" but WITHOUT ANY WARRANTY; without even the implied warranty of
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
.\" GNU General Public License for more details.
.\"
.\" You should have received a copy of the GNU General Public
.\" License along with this manual; if not, see
.\" <http://www.gnu.org/licenses/>.
.\" %%%LICENSE_END
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 1998 NAKANO Takeo all rights reserved.
.\" Translated Wed Apr 29 1998 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\" Updated & Modified Sat Aug 21 1999
.\"       by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\" Updated Fri Oct 12 JST 2001 by Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>
.\" Updated 2012-05-06, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-05-01, Akihiro MOTOKI <amotoki@gmail.com>
.\" Updated 2013-05-06, Akihiro MOTOKI <amotoki@gmail.com>
.\"
.TH NSSWITCH.CONF 5 2013\-02\-12 Linux "Linux Programmer's Manual"
.SH 名前
nsswitch.conf \- ネームサービススイッチの設定ファイル
.SH 説明
ネームサービススイッチ (Name Service Switch; NSS) の設定ファイル
\fI/etc/nsswitch.conf\fP は、 GNU C ライブラリが
いろいろなカテゴリーの名前サービス情報を、どの情報源から
どの順序で取得するかを判断するのに使用される
(情報の各カテゴリーはデータベース名で識別される)。
.LP
設定ファイルは通常の ASCII テキストで、列はスペースかタブ文字で
区切られる。最初の列はデータベース名を示す。
残りの列は、情報を問い合わせる情報源の順序と、
検索結果に対して実行するアクションを規定する。
.LP
GNU C ライブラリでは以下のデータベースを扱うことができる。
.TP  12
\fBaliases\fP
メールのエイリアス。 \fBgetaliasent\fP(3) や関連する関数が使用する。
.TP 
\fBethers\fP
イーサーネット番号。
.TP 
\fBgroup\fP
ユーザーのグループ。 \fBgetgrent\fP(3) や関連する関数が使用する。
.TP 
\fBhosts\fP
ホスト名とホスト番号。 \fBgethostbyname\fP(3) や関連する関数が使用する。
.TP 
\fBinitgroups\fP
補助グループアクセスリスト。 \fBgetgrouplist\fP(3) 関数が使用する。
.TP 
\fBnetgroup\fP
ネットワークワイドに用いられるホストやユーザーのリスト。アクセス制限に利用
される。 glibc 2.1 より前の C ライブラリは、 NIS による netgroup のみを
サポートしていた。
.TP 
\fBnetworks\fP
ネットワーク名と番号。 \fBgetnetent\fP(3) と関連する関数が使用する。
.TP 
\fBpasswd\fP
ユーザーパスワード。 \fBgetpwent\fP(3) や関連する関数が使用する。
.TP 
\fBprotocols\fP
ネットワークプロトコル。 \fBgetprotoent\fP(3) や関連する関数が使用する。
.TP 
\fBpublickey\fP
NIS+ と NFS によって用いられる secure_rpc の公開鍵と秘密鍵。
.TP 
\fBrpc\fP
リモート手続き呼び出し (remote procedure call) の名前と番号。
\fBgetrpcbyname\fP(3) と関連する関数が使用する。
.TP 
\fBservices\fP
ネットワークサービス。 \fBgetservent\fP(3) や関連する関数が使用する。
.TP 
\fBshadow\fP
シャドウユーザーパスワード。 \fBgetspnam\fP(3) や関連する関数が使用する。
.LP
以下は \fI/etc/nsswitch.conf\fP ファイルの例である。
.LP
.RS 4
.PD 0
.TP  16
passwd:
compat
.TP 
group:
compat
.TP 
shadow:
compat
.sp 1n
.TP 
hosts:
dns [!UNAVAIL=return] files
.TP 
networks:
nis [NOTFOUND=return] files
.TP 
ethers:
nis [NOTFOUND=return] files
.TP 
protocols:
nis [NOTFOUND=return] files
.TP 
rpc:
nis [NOTFOUND=return] files
.TP 
services:
nis [NOTFOUND=return] files
.PD
.RE
.LP
最初の列はデータベース名である。
残りの列で以下を指定する。
.IP * 3
1 個以上のサービス指定 (例: "files", "db", "nis")。この行に記載された
サービスの順序で、結果が得られるまで、指定されたサービスに対する
問い合わせが順番に行われる。
.IP *
特定の結果が直前のサービスで得られた場合に実行されるアクション
(例: "[NOTFOUND=return]")。アクションは省略可能である。
.LP
利用しているシステムでどのサービス指定が利用できるかは、共有ライブラリ
があるかどうかに依存しており、そのためサービス指定は拡張できるように
なっている。\fI/lib/libnss_SERVICE.so.\fP\fBX\fP という名前のライブラリが
\fISERVICE\fP という名前のサービスを提供する。標準のインストールを行った
場合、"files", "db", "nis", "nisplus" が利用できる。
データベース \fBhosts\fP の場合には、追加で "dns" も指定できる。
データベース \fBpasswd\fP, \fBgroup\fP, \fBshadow\fP の場合には、追加で
"compat" (下記の \fB互換モード\fP を参照)。バージョン番号 \fBX\fP は、
glibc 2.0 の場合は 1、glibc 2.1 の場合は 2 で、それ以降も同様である。
追加のライブラリがインストールされているシステムでは、"hesiod",
"ldap", "winbind", "wins" などの追加のサービスが利用できる。
.LP
サービス指定の次にアクションを指定することもできる。アクションを
使うと、直前のデータ源から結果が得られた後の動作を変更できる。
アクション指定は、一般的には以下の形式となる。
.LP
.RS 4
[\fISTATUS\fP=\fIACTION\fP]
.br
[!\fISTATUS\fP=\fIACTION\fP]
.RE
.LP
STATUS と ACTION はそれぞれ以下の値を取る。
.LP
.RS 4
\fISTATUS\fP => \fBsuccess\fP | \fBnotfound\fP | \fBunavail\fP | \fBtryagain\fP
.br
\fIACTION\fP => \fBreturn\fP | \fBcontinue\fP
.RE
.LP
! はテスト結果を反転させる。
つまり、指定された以外の全ての結果にマッチする。
キーワードの大文字、小文字は無視される。
.LP
\fISTATUS\fP は、直前のサービス指定で呼び出しされた検索処理の結果に
対して照合が行われる。 \fISTATUS\fP には以下のいずれかを指定できる。
.RS 4
.TP  12
\fBsuccess\fP
エラーは発生せず、要求されたエントリーが返された。
この場合のデフォルトのアクションは "return" である。
.TP 
\fBnotfound\fP
検索は成功したが、要求されたエントリーが見つからなかった。
この場合のデフォルトのアクションは "continue" である。
.TP 
\fBunavail\fP
サービスが永続的に利用できない。
必要なファイルを読み込むことができない、
ネットワークサービスの場合には、サーバが利用できないとか、
サーバが問い合わせを許可していない、などが考えられる。
この場合のデフォルトのアクションは "continue" である。
.TP 
\fBtryagain\fP
サービスが一時的に利用できない。
ファイルがロックされている、サーバがこれ以上接続を受け付けることができない、
などが考えられる。デフォル トのアクションは "continue" である。
.RE
.LP
\fIACTION\fP には以下のいずれかを指定できる。
.RS 4
.TP  12
\fBreturn\fP
結果をすぐに返す。 これ以上検索処理は呼び出されない。 ただし、互換性のため、 選択されたアクションが \fBgroup\fP データベースに対するもので、
ステータスが \fBnotfound\fP であった場合で、 設定ファイルに \fBinitgroups\fP
の行が含まれていない場合には、次の検索処理は常に呼び出される (検索結果への影響はない)。
.TP 
\fBcontinue\fP
次の検索処理を呼び出す。
.RE
.SS "互換モード (compat)"
NSS "compat" サービスは "files" と似ているが、システムにアクセスできる
ユーザーやネットグループ (netgroup) のメンバの指定に \fI/etc/passwd\fP で
特別なエントリーを追加で使うことができる点が異なる。
このモードでは、以下のエントリーを使うことができる。
.RS 4
.TP  12
\fB+\fP\fIuser\fP
NIS パスワードマップの指定された \fIuser\fP を含める。
.TP 
\fB+@\fP\fInetgroup\fP
指定された \fInetgroup\fP の全ユーザーを含める。
.TP 
\fB\-\fP\fIuser\fP
NIS パスワードマップの指定された \fIuser\fP を除外する。
.TP 
\fB\-@\fP\fInetgroup\fP
指定された \fInetgroup\fP の全ユーザーを除外する。
.TP 
\fB+\fP
NIS パスワードマップのユーザーのうち、
それまでに除外されていない全てのユーザーを含める。
.RE
.LP
デフォルトでは、データ源は "nis" だが、
擬似データベース \fBpasswd_compat\fP, \fBgroup_compat\fP, \fBshadow_compat\fP
ではデータ源として "nisplus" を指定することもできる。
.SH ファイル
\fISERVICE\fP という名前のサービスは \fIlibnss_SERVICE.so.\fP\fBX\fP という
名前の共有オブジェクトライブラリで実装されている。
これは \fI/lib\fP に置かれる。
.RS 4
.TP  25
.PD 0
\fI/etc/nsswitch.conf\fP
NSS の設定ファイル。
.TP 
\fI/lib/libnss_compat.so.\fP\fBX\fP
"compat" ソースを実装したもの。
.TP 
\fI/lib/libnss_db.so.\fP\fBX\fP
"db" ソースを実装したもの。
.TP 
\fI/lib/libnss_dns.so.\fP\fBX\fP
"dns" ソースを実装したもの。
.TP 
\fI/lib/libnss_files.so.\fP\fBX\fP
"files" ソースを実装したもの。
.TP 
\fI/lib/libnss_hesiod.so.\fP\fBX\fP
"hesoid" ソースを実装したもの。
.TP 
\fI/lib/libnss_nis.so.\fP\fBX\fP
"nis" ソースを実装したもの。
.TP 
\fI/lib/libnss_nisplus.so.\fP\fBX\fP
"nisplus" ソースを実装したもの。
.PD
.RE
.SH 注意
\fInsswitch.conf\fP を利用するプロセスは、ファイルは一度しか読み込まない。
その後で nsswitch.conf が書き換えられても、そのプロセスは古い設定のままで
動作を継続する。
.LP
伝統的には、サービス情報の情報源は一つだけであり、
その設定ファイルの形式も一つであった (例えば \fI/etc/passwd\fP)。
一方で、 Network Information Service (NIS) や Domain Name Service
(DNS) などの他の名前サービスが一般的になるに連れて、C ライブラリに埋め
込まれた固定順序ではなく、検索順序を柔軟に指定する方法が必要になった。
ネームサービススイッチ機構は、この問題に対するよりきれいな解決方法と
なっている。ネームサービススイッチ機構は、 Sun Microsystems が
Solaris 2 の C ライブラリで使った機構が基になっている。
.SH 関連項目
\fBgetent\fP(1), \fBnss\fP(5)
.SH この文書について
この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.79 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。