Linux および Unix 系では、ネームサービススイッチを使用してシステム名データベースのエントリを収集します。
ファイル、DNS、nis、ldap、および他のデータベースがあります。特定のユーザーがこのアイテムを追加するために使用したサービスを確認できますか?
NSSはこれらのサービスに関する適切なツールからより多くの情報を収集する必要がありますか、またはNSSは名前に加えて標準情報セットを収集しますか?
また、PAMはNSSから資格情報をどのように取得しますか?ユーザー名のみ? PAMはLDAP経由で認証するときにNSSを使用しますか? PAMはNSSを再呼び出ししますか? PAMはLSAPまたは他のネットワークログインに使用されますか?
NSSは他のシステムで迂回できますか?それともカーネルにたくさん組み込まれていますか?
ベストアンサー1
以下を使用して、各サービスで特定の項目を見つけることができます。getent、例えば:
getent -s files passwd $USER
getent -s ldap passwd $USER
」オンラインサービスの順序「存在する/etc/nsswitch.conf」結果が見つかるまで、これらのサービスを順番に照会してください。したがって、各サービスを確認すると、どのサービスが特定のアイテムを担当しているかを確認できます。