概要
NSSは、利用者名、グループ名、ホスト名などの情報を、どこから引くかを切り替える仕組みです。
やさしい説明
NSSは、名前に対応する情報をどこで調べるか決める仕組みです。
詳細解説
ローカルファイルだけでなく、LDAPなど外部の情報源を参照する場合でも、アプリケーション側からは同じように見えるように仲介します。これにより、利用者情報やホスト名解決の取得元を差し替えても、個々のアプリケーションを書き換えずに済みます。Linuxでは認証そのものを行うPAMと混同されやすいですが、NSSは名前解決と情報取得の仕組みです。したがってNSSは、認証の可否ではなく、情報の取得元を統一的に扱う仕組みとして理解するのが適切です。
この用語が重要な理由
NSSを理解すると、利用者情報や名前解決がローカル以外から来る場合の挙動を読みやすくなります。
この用語を知らないと困る場面
LDAP連携、ホスト名解決、利用者情報参照元の変更時に重要です。
一番よくある誤解
NSSは認証を行うPAMと同じではありません。NSSは情報取得元を決め、PAMは認証の流れを扱います。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
NSSが何を表し、どこで使われるかを説明できれば理解は十分です。
用例
- 利用者情報をローカルファイルではなくLDAPから引く構成を読む。
現場で見る場所
-
利用者情報取得、名前解決、PAMとの違い
NSSとPAMは何が違いますか?用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
PAM NSSはPAMと近い場面で登場しますが、同じ意味ではありません。NSSは利用者やグループなどの名前解決元を切り替える仕組みです。一方、PAMは認証、認可、セッション処理を柔軟に組み合わせる認証基盤です。
FAQ
-
Q. NSSは名前や利用者情報をどこから取得するかを扱い、PAMは認証や認可の流れを扱います。 A. NSSの役割を説明できるか
関連コマンド
資格試験との関連
-
LPIC-1 102 範囲: 利用者、権限、認証基盤の理解NSSは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル1 102 範囲: 利用者、権限、認証基盤の理解NSSは利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Permissions Users
- レベル: Basic
- 対応試験: LinuC レベル1 102, LPIC-1 102