在Linux和类Unix系统上,名称服务开关用于收集系统名称数据库的条目.

有文件,dns,nis和ldap等数据库.是否可以确定给定用户使用哪个服务添加该条目？

是否必须从这些服务的相应工具中收集进一步的信息,或者NSS除了名称之外还有一组标准信息？

PAM如何从NSS获得凭证？它只是用户名吗？当PAM通过ldap进行身份验证时,是否使用NSS？ PAM回电给NSS？ PAM甚至用于LSAP或其他网络登录？

NSS可以被其他系统绕过,还是被内核严重烧掉？

解决方法:

您可以使用-s或–service =来指定db后端.

Get entries from administrative database.

  -i, --no-idn               disable IDN encoding
  -s, --service=CONFIG       Service configuration to be used
  -?, --help                 Give this help list
      --usage                Give a short usage message
  -V, --version              Print program version

通过执行检查用户是在ldap或文件后端

getent -s ldap passwd用户名

getent -s文件passwd用户名