在 Linux 和类 Unix 系统上,名称服务交换机用于收集系统名称数据库的条目。
有files、dns、nis、ldap等数据库。是否可以确定给定用户使用哪个服务来添加该条目?
是否必须从这些服务的相应工具中收集更多信息,或者除了名称之外,NSS 是否还收集一组标准信息?
此外,PAM 如何从 NSS 获取凭据?只是用户名吗? PAM 通过 ldap 进行身份验证时是否使用 NSS? PAM 是否回拨 NSS? PAM 是否用于 LSAP 或其他网络登录?
NSS 是否可以被其他系统绕过,或者它是否被大量嵌入到内核中?
答案1
您可以使用以下方式查找每个服务中的给定条目getent,例如:
getent -s files passwd $USER
getent -s ldap passwd $USER
”上线服务顺序“ 在/etc/nsswitch.conf”依次确定查询这些服务的顺序,直到找到结果。因此,通过检查每个服务,您可以检查哪个服务负责给定的条目。