Red Hat Training

A Red Hat training course is available for RHEL 8

17.5.5. 本地用户由 SSSD 缓存并通过 nss_sss 模块提供

在 RHEL 8 中,系统安全服务守护进程(SSSD)默认从 /etc/passwd/etc/groups 文件中为用户和组提供服务。sss nsswitch 模块先于 /etc/nsswitch.conf 文件中的文件。

通过 SSSD 为本地用户提供服务的好处在于,nss_sss 模块具有快速的 memory-mapped cache,与访问磁盘并在每个 NSS 请求中打开文件相比,可加快名称服务切换(NSS)查找的速度。在以前的版本中,Name 服务缓存守护进程(nscd)有助于加快访问磁盘的过程。但是,与 SSSD 并行使用 nscd 非常繁琐,因为 SSSD 和 nscd 都使用自己的独立缓存。因此,在设置中使用 nscd,SSSD 还从远程域(如 LDAP 或 Active Directory)为用户提供服务,可能会导致无法预计的行为。

因此,在 RHEL 8 中,本地用户和组的解析速度更快。请注意,root 用户永远不会被 SSSD 处理,因此 root 解析不会受到 SSSD 中潜在的错误的影响。另请注意,如果 SSSD 没有运行,nss_sss 模块通过回退到 nss_files 来避免问题。您不必以任何方式配置 SSSD,文件域会被自动添加。