glibc 知:手册29:系统数据库和名称服务开关

原创 已于 2022-06-04 19:04:33 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#glibc

于 2021-12-10 00:19:11 首次发布
本文深入介绍了GNU C库中的名称服务开关(NSS)机制,包括其基本原理、配置文件(/etc/nsswitch.conf)的使用、服务模块的内部结构以及如何扩展NSS添加新服务。NSS允许灵活地集成多种名称服务,如文件、NIS和DNS,以查找系统数据库中的信息,如用户、组、主机等。配置文件控制了数据库查询的顺序和服务行为,而模块内部则涉及函数接口和命名约定。此外,文章还讨论了如何添加新的服务模块,以及考虑性能优化的建议。

文章目录

1. 前言

The GNU C Library Reference Manual for version 2.35

2. 系统数据库和名称服务开关

System Databases and Name Service Switch

C 库中的各种功能需要配置才能在本地环境中正常工作。传统上,这是通过使用文件(例如,/etc/passwd)来完成的,但是其他名称服务(例如网络信息服务 (NIS) 和域名服务 (DNS))变得流行起来,并且通常被入侵到 C 库中 具有固定的搜索顺序。

GNU C 库包含一个更干净的解决方案来解决这个问题。它是根据 Sun Microsystems 在 Solaris 2 的 C 库中使用的一种方法设计的。GNU C 库沿用了它们的名称,并将此方案称为名称服务开关 (NSS)。

虽然界面可能与 Sun 的版本相似,但没有通用代码。我们从未见过 Sun 实现的任何源代码,因此内部接口不兼容。这也体现在我们使用的文件名中,稍后我们将看到。

2.1. NSS 基础

NSS Basics

基本思想是将提供的用于访问数据库的不同服务的实现放在单独的模块中。这有一些优点:

  • 贡献者可以添加新服务,而无需将它们添加到 GNU C 库中。
  • 模块可以单独更新。
  • C 库映像较小。

为了实现上述第一个目标,下面将描述模块的 ABI。为了正确实现新服务,了解模块中的函数是如何被调用的很重要。它们绝不是为程序员直接使用而设计的。相反,程序员应该只使用文档化和标准化的函数来访问数据库。

NSS 中可用的数据库是

aliases

邮件别名

ethers

以太网号码,

ethers

用户组,请参阅组数据库

gshadow

组密码哈希和相关信息。

hosts

主机名和编号,请参阅主机名

initgroups

补充组访问列表。

netgroup

网络范围的主机和用户列表,请参阅网络组数据库

networks

网络名称和编号,请参阅网络数据库

passwd

用户身份,请参阅用户数据库

protocols

网络协议,请参阅协议数据库

publickey

安全 RPC 的公钥。

rpc

远程过程调用名称和号码。

services

网络服务,请参阅服务数据库

shadow

用户密码哈希和相关信息。

以后可能会添加更多数据库。

2.2. NSS 配置文件

The NSS Configuration File

不知何故,必须将用户的意愿告知 NSS 代码。出于这个原因,有文件 /etc/nsswitch.conf。对于每个数据库,此文件包含查找过程应如何工作的规范。该文件可能如下所示:

# /etc/nsswitch.conf
#
# Name Service Switch configuration file.
#

passwd:     db files
shadow:     files
group:      db files

hosts:      files dns
networks:   files

ethers:     db files
protocols:  db files
rpc:        db files
services:   db files

第一列是数据库,您可以从上表中猜到。该行的其余部分指定查找过程的工作方式。请注意,您单独指定每个数据库的工作方式。这不能用旧的单片实现方式来完成。

每个数据库的配置规范可以包含两个不同的项目:

  • 服务规范,如文件、db 或 nis。
  • 对查找结果的反应,例如 [NOTFOUND=return]。

2.2.1. NSS 配置文件中的服务

Services in the NSS configuration File

上面的示例文件提到了五种不同的服务:files、db、dns、nis 和 nisplus。这并不意味着这些服务在所有站点上都可用,也不意味着这些服务将永远可用。

事实上,这些名称只是 NSS 代码用来查找隐式寻址函数的字符串。稍后将描述内部接口。对用户可见的是实现单个服务的模块。

假设服务名称将用于查找。此服务的代码在名为 libnss_name 的模块中实现。在支持共享库的系统上,这实际上是一个名为(例如)libnss_name.so.2 的共享库。末尾的数字是当前使用的界面版本,不会经常更改。通常用户不必知道这些文件,因为它们应该放置在自动找到它们的目录中。只有所有可用服务的名称很重要。

最后,一些系统软件可能会使用 NSS 配置文件来存储它们自己的配置以用于类似目的。这方面的示例包括 autofs 使用的 automount 服务。

2.2.2. NSS 配置中的操作

Act

最低0.47元/天 解锁文章
Centos7系统创建用户时出现“useradd: user ‘xxxx‘ already exists”错误(部署sssd启用ldap认证导致—> “ldap中包含创建的用户” )
记录点滴生活
03-26 1万+
Centos7系统上创建用户时出现“useradd: user 'xxxx' already exists”错误1、假设您正在尝试添加一个名为“leojiang”的用户并且您收到以下错误。2、调查,先查看系统上是否存在这个用户`leojiang`3、运行getent命令从名称服务切换库(Name Service Switch)中获取4、来让我们找到它,深入研究名称服务切换库配置文件。5、解决方案 背景: Centos7上需要创建一个用户leojiang,而用户时间不纯在系统上,但是还是报错说用户已经存在。
glibc 手册01:介绍
canpool
12-08 2635
文章目录1. 前言2. 介绍2.1. 入门2.2. 标准可移植性2.2.1. ISO C2.2.2. POSIX(可移植操作系统接口)2.2.2.1. POSIX 安全概念2.2.2.2. 不安全特性2.2.2.3. 条件安全特征2.2.2.4. 其它安全备注2.2.3. 伯克利 Unix2.2.4. SVID(System V接口描述)2.2.5. XPG(X/Open 可移植性指南)2.3. 使用库2.3.1. 头文件2.3.2. 函数宏定义2.3.3. 保留名称2.3.4. 功能测试宏2.4. 手册
glibc-2.29.zip
08-25
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc, 在制作docker alpine镜像可以需要用到他
NSS 3.35 database文件操作方法变更
xunying6967的博客
09-12 415
configdir = PR_smprintf(“sql:%s”,oldconfigdir);//加入”sql:” rv = NSS_InitReadWrite(configdir); if (rv != SECSuccess) { goto fail; } slot = PK11_GetInternalKeySlot(); /* optional */...
了解glibcName Service Switch
astrotycoon
09-30 1374
了解glibc中的Name Service Switch
Name Service Switch (NSS)程式設計:基本觀念
maimang1001的专栏
09-05 617
Name Service Switch 程式設計:基本觀念 jollen發表於 October 3, 2006 10:21 PM 有些 C 函數的運作會依據 localhost 的設定而有不同行為,而這些設定的做法是透過「設定檔」(eg. /etc/services) 來實現。目前在 GNU/Linux 系統底下,可以看到許多這樣的設定檔,我們把這些設定檔稱為 system database...
大页面技术实战手册:Huge Pages如何让数据库性能飙升40%?
尤其是在OLTP交易系统、实时分析平台大规模缓存服务中,我们常常看到服务器负载并不高,但响应延迟却始终降不下来。问题出在哪里? 答案往往藏在硬件与操作系统的交界处:TLB(Translation Lookaside Buffer)。...
glibc英文手册 pdf
05-17
#### 二十八、系统数据库名称服务开关 系统数据库是指存储在系统上的非文件形式的数据集合。这部分内容介绍了如何使用glibc访问查询这些数据库。 #### 二十九、用户与组 用户组管理是操作系统安全性的基础。...
什么是glibc_2.29
最新发布
m0_61629312的博客
05-17 626
是 GNU C 库的其中一个版本,发布于 2019 年。这个版本的 GLIBC 包含了一系列的改进新特性,包括安全增强、性能提升以及对新标准的 C 语言特性支持。例如,它可能包含了 C11 标准的完整支持,这是 C 语言的一个新标准,发布于 2011 年。不同的 Linux 发行版可能会有不同的 GLIBC 版本支持,因此,开发者在编写 C 程序时,需要确保他们的程序与目标系统GLIBC 版本兼容。为了确保兼容性,开发者通常需要测试他们的程序在不同版本的 GLIBC 上运行的效果。
01-NSSwitch
husa的博客
01-22 924
01-NSSwitchnsswitchThe Name Service Switch (NSS) is a facility in Unix-like operating systems that provides a variety of sources for common configuration databases and name resolution mechanisms. These
Docker异常:/lib/x86_64-linux-gnu/libnss_files.so.2: symbol __libc_readline_unlocked, version GLIBC_PRI...
weixin_30822451的博客
08-03 2043
当使用docker cp 将容器内数据拷贝至主机时,或是使用docker export 命令归档容器文件时,出现下述异常: Error response from daemon: error processing tar file: docker-tar: relocation error: /lib/x86_64-linux-gnu/libnss_files.so.2: symbol _...
centos7 使用chroot构建隔离环境时出现/usr/bin/id: cannot find name for user ID 1000
挂神的博客
09-15 1061
centos7 使用chroot构建隔离环境时出现/usr/bin/id: cannot find name for user ID 1000
linux 执行程序时,提示not found问题分析
热门推荐
socbis的博客
08-14 1万+
本文参考自:原博客链接 linux 执行程序时,提示not found问题分析 嵌入式开发中,有时执行程序时,明明目录下可执行文件存在,但却提示文件不存在。 root@petalinux:~# ./ccp -sh: ./ccp: not found root@petalinux:~# ls app ccp driver user_scripts bin dma lib 在上位机通过 readelf 查看该进程文
制作文件系统
kernel-xu的专栏
09-20 919
创建基本文件系统标准目录(根据不同的linux系统,ubuntu跟android目录结构就完全不同) lfs中的标准目录: 创建修改必要的配置文件 /scratchbox/source2/source/busybox/busybox-1.1.2/examples/bootfloppy/etc/ vim  ${CLFS_ROOTFS_DIR}/etc/profile vim  ${CLFS
thttpd: unknown user - 'www'
u012846431的专栏
04-03 1234
在移植 thttpd 服务器到linux开发板中,出现不识别用户的错误: thttpd: unknown user - 'www' 在确定thtttpd.conf配置无误后,检查是否有以下库文件: libnss_compat.so.2 libnsl.so.1 libnss_nis.so.2 libnss_files.so.2 我就是因为这个折腾了半天
Linux 名称解析服务
chifengtuan3409的博客
06-20 569
Linux名称解析服务(nss)与验证机制(pam) 名称解析服务 nsswitch:网络服务转换开关 配置文件/etc/nsswitch.conf,这个配置文件可以为众多的名称解析机制提供名称解析库。 例如: hostname:file dns 当解析主机名时有两种手段,先去文件中去找,当...
linux中 nsswitch.conf的讲解
changyanmanman的专栏
06-15 3904
nsswitch.conf是SUN公司开发的一种扩充(name services switch) DESCRIPTION C 程序库里很多函数都需要配置以便能在本地环境正常工作, 习惯上是使用文件(例如`/etc/passwd') 来完成这一任务. 但别的名字服务, 如 网络信息服务NIS, 还有域名服务DNS等, 逐渐通用起来, 并且被加入了C 程序库里, 而它们使用的是固定的搜索
glibc中文API手册:深入Linux系统调用
在阅读glibc中文参考手册时,可以详细了解到各个API函数的用法、参数说明、返回值描述以及示例代码,这对于学习Linux系统编程深入理解Linux操作系统的工作原理非常有帮助。同时,该手册也提供了有关glibc配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

canpool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值