%EB%A5%BC%20%ED%99%95%EC%9D%B8%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
Linux 및 Unix 계열 시스템에서는 이름 서비스 스위치를 사용하여 시스템 이름 데이터베이스에 대한 항목을 수집합니다.
파일, DNS, nis, ldap 및 기타 데이터베이스가 있습니다. 특정 사용자가 이 항목을 추가하는 데 사용한 서비스를 확인할 수 있습니까?
NSS는 이러한 서비스에 대한 해당 도구에서 더 많은 정보를 수집해야 합니까, 아니면 NSS가 이름 외에 표준 정보 세트를 수집합니까?
또한 PAM은 NSS로부터 자격 증명을 어떻게 얻습니까? 사용자 이름만? PAM은 LDAP를 통해 인증할 때 NSS를 사용합니까? PAM이 NSS를 다시 호출합니까? PAM은 LSAP 또는 기타 네트워크 로그인에 사용됩니까?
NSS는 다른 시스템에서 우회될 수 있습니까? 아니면 커널에 많이 내장되어 있습니까?
답변1
다음을 사용하여 각 서비스에서 특정 항목을 찾을 수 있습니다.getent,예를 들어:
getent -s files passwd $USER
getent -s ldap passwd $USER
"온라인 서비스 순서" 존재하다/etc/nsswitch.conf"결과를 찾을 때까지 이러한 서비스를 순서대로 쿼리하세요.따라서 각 서비스를 확인하면 어떤 서비스가 특정 항목을 담당하는지 확인할 수 있습니다.