Provided by: manpages-fr_4.21.0-2_all 
NOM
nsswitch.conf - Fichier de configuration du service de noms (« Name Service Switch »)
DESCRIPTION
The Name Service Switch (NSS) configuration file, /etc/nsswitch.conf, is used by the GNU C Library and
certain other applications to determine the sources from which to obtain name-service information in a
range of categories, and in what order. Each category of information is identified by a database name.
Le fichier est en texte ASCII, avec les colonnes séparées par des espaces ou des tabulations. La première
colonne indique le nom de la base de données. Les autres colonnes décrivent les sources, dans l'ordre des
requêtes à réaliser, et un ensemble limité d'actions possibles en fonction du résultat de la résolution.
Les bases de données suivantes sont comprises par la bibliothèque C de GNU :
aliases Alias d'adresses électroniques, utilisés par getaliasent(3) et les fonctions apparentées.
ethers Numéros Ethernet.
group Groupes d'utilisateurs, utilisés par getgrent(3) et les fonctions apparentées.
hosts Noms d'hôtes et leurs adresses, utilisés par gethostbyname(3) et les fonctions apparentées.
initgroups Liste d'accès de groupes supplémentaires, utilisée par la fonction getgrouplist(3).
netgroup Liste d'hôtes et d'utilisateurs valable pour l'ensemble du réseau, servant à établir les
règles d'accès. Les bibliothèques C antérieures à glibc 2.1 ne géraient les groupes réseau
qu'avec NIS.
networks Noms et masques de réseau, utilisés par getnetent(3) et les fonctions apparentées.
passwd Mots de passe des utilisateurs, utilisés par getpwent(3) et les fonctions apparentées.
protocols Protocoles réseau, utilisés par getprotoent(3) et les fonctions apparentées.
publickey Clés publiques et privées des « secure_RPC », utilisées par NFS et NIS+.
rpc Noms et numéros de RPC, utilisés par getrpcbyname(3) et les fonctions apparentées.
services Services réseau, utilisés par getservent(3) et les fonctions apparentées.
shadow Mots de passe cachés des utilisateurs, utilisé par getspnam(3) et les fonctions apparentées.
The GNU C Library ignores databases with unknown names. Some applications use this to implement special
handling for their own databases. For example, sudo(8) consults the sudoers database. Delegation of
subordinate user/group IDs can be configured using the subid database. Refer to subuid(5) and subgid(5)
for more details.
Voici un exemple de fichier /etc/nsswitch.conf :
passwd: compat
group: compat
shadow: compat
hosts: dns [!UNAVAIL=return] files
networks: nis [NOTFOUND=return] files
ethers: nis [NOTFOUND=return] files
protocols: nis [NOTFOUND=return] files
rpc: nis [NOTFOUND=return] files
services: nis [NOTFOUND=return] files
La première colonne est le nom de la base de données. Les autres colonnes indiquent :
- une ou plusieurs spécifications de services, par exemple « files », « db » ou « nis ». L'ordre des
services sur la ligne indique l'ordre dans lequel les requêtes seront réalisées sur ces services, tour
à tour, jusqu'à ce qu'un résultat soit obtenu ;
- des actions facultatives à réaliser si un résultat particulier est obtenu du service précédent, par
exemple « [NOTFOUND=return] ».
The service specifications supported on your system depend on the presence of shared libraries, and are
therefore extensible. Libraries called /lib/libnss_SERVICE.so.X will provide the named SERVICE. On a
standard installation, you can use "files", "db", "nis", and "nisplus". For the hosts database, you can
additionally specify "dns". For the passwd, group, and shadow databases, you can additionally specify
"compat" (see Compatibility mode below). The version number X may be 1 for glibc 2.0, or 2 for glibc 2.1
and later. On systems with additional libraries installed, you may have access to further services such
as "hesiod", "ldap", "winbind", and "wins".
Une action peut aussi être indiquée après une spécification de service. L'action modifie le comportement
après un résultat obtenu de la source de données précédente. Les actions sont désignées sous la forme
générale :
[ÉTAT=ACTION]
[!ÉTAT=ACTION]
où
ÉTAT => success | notfound | unavail | tryagain
ACTION => return | continue | merge
Le ! inverse le résultat du test, en correspondant à tous les résultats possibles sauf celui indiqué. La
casse des mots-clés n'est pas significative.
La valeur ÉTAT est comparée au résultat de la fonction de résolution appelée par la spécification de
service précédente, et fait partie des valeurs suivantes.
success Aucune erreur ne s'est produite, et la donnée demandée a été trouvée. L'action par défaut
pour cette condition est « return ».
notfound La résolution a réussi, mais la donnée demandée n'a pas été trouvée. L'action par défaut
pour cette condition est « continue ».
unavail Le service est indisponible de manière permanente. Cela peut indiquer que le fichier
nécessaire n'est pas lisible, ou, pour les services réseau, que le serveur n'est pas
disponible ou n'accepte pas les requêtes. L'action par défaut pour cette condition est
« continue ».
tryagain Le service est temporairement indisponible. Cela signifie qu'un fichier est verrouillé,
et qu'un serveur ne peut pas actuellement accepter davantage de connexions. L'action par
défaut pour cette condition est « continue ».
La valeur ACTION fait partie des valeurs suivantes.
return Renvoyer un résultat maintenant. Ne pas appeler d'autre fonction de résolution.
Cependant, pour des raisons de compatibilité, si c'est l'action sélectionnée pour la base
de données group et l'état notfound, et que le fichier de configuration ne contient pas
la ligne initgroups, la fonction de résolution suivante est toujours appelée sans
affecter le résultat de recherche.
continue Appeler la fonction de résolution suivante.
merge [SUCCESS=merge] is used between two database entries. When a group is located in the
first of the two group entries, processing will continue on to the next one. If the group
is also found in the next entry (and the group name and GID are an exact match), the
member list of the second entry will be added to the group object to be returned.
Available since glibc 2.24. Note that merging will not be done for getgrent(3) nor will
duplicate members be pruned when they occur in both entries being merged.
Mode de compatibilité (compat)
The NSS "compat" service is similar to "files" except that it additionally permits special entries in
corresponding files for granting users or members of netgroups access to the system. The following
entries are valid in this mode:
For passwd and shadow databases:
+utilisateur
Include the specified user from the NIS passwd/shadow map.
+user:::::: Include the specified user from the NIS passwd map, but override with non-empty
passwd fields.
+@groupe_réseau
Inclure tous les utilisateurs du groupe_réseau donné.
-utilisateur
Exclude the specified user from the NIS passwd/shadow map.
-@groupe_réseau
Exclure tous les utilisateurs du groupe_réseau donné.
+ Include every user, except previously excluded ones, from the NIS passwd/shadow map.
For group database:
+group Include the specified group from the NIS group map.
-group Exclude the specified group from the NIS group map.
+ Include every group, except previously excluded ones, from the NIS group map.
By default, the source is "nis", but this may be overridden by specifying any NSS service except "compat"
itself as the source for the pseudo-databases passwd_compat, group_compat, and shadow_compat.
FICHIERS
Un service appelé SERVICE est implémenté par une bibliothèque objet partagée appelée libnss_SERVICE.so.X
qui se trouve dans /lib.
/etc/nsswitch.conf fichier de configuration de NSS.
/lib/libnss_compat.so.X implémente « compat ».
/lib/libnss_db.so.X implémente « db ».
/lib/libnss_dns.so.X implémente « dns ».
/lib/libnss_files.so.X implémente « files ».
/lib/libnss_hesiod.so.X implémente « hesoid ».
/lib/libnss_nis.so.X implémente « nis ».
/lib/libnss_nisplus.so.X implémente « nisplus ».
The following files are read when "files" source is specified for respective databases:
aliases /etc/aliases
ethers /etc/ethers
group /etc/group
hosts /etc/hosts
initgroups /etc/group
netgroup /etc/netgroup
networks /etc/networks
passwd /etc/passwd
protocols /etc/protocols
publickey /etc/publickey
rpc /etc/rpc
services /etc/services
shadow /etc/shadow
NOTES
Starting with glibc 2.33, nsswitch.conf is automatically reloaded if the file is changed. In earlier
versions, the entire file was read only once within each process. If the file was later changed, the
process would continue using the old configuration.
À l'origine, il n'y avait qu'une seule source pour les renseignements de service, souvent sous forme d'un
simple fichier de configuration (par exemple /etc/passwd). Cependant, puisque d'autres services de noms,
comme NIS (« Network Information Service ») et le DNS (« Domain Name Service »), sont devenus populaires,
une méthode plus flexible était nécessaire par rapport aux ordonnancements des recherches codés dans la
bibliothèque C. Le mécanisme NSS (« Name Service Switch »), qui était basé sur le mécanisme utilisé par
Sun Microsystems dans la bibliothèque C de Solaris 2, a introduit une solution plus propre au problème.
VOIR AUSSI
getent(1), nss(5)
TRADUCTION
La traduction française de cette page de manuel a été créée par Christophe Blaess
<https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud
<tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard
<fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau
<jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François
<nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard
<simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org> et David Prévot
<david@tilapin.org>
Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License
version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.
Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à
debian-l10n-french@lists.debian.org.
Pages du manuel de Linux 6.03 5 février 2023 nsswitch.conf(5)