/etc/gss/qop及/etc/gss/mech

為了方便起見，RPCSEC_GSS 使用字串的字面意義來代表機制及保護品質 (QOP) 參數。不過下層的機制本身需要所代表的機制為物件識別碼以及 QOP 為 32 位元的整數。此外還必須指定為每一個機制實行服務的共享程式庫。

/etc/gss/mech 檔案可以貯存下列有關一個系統上所有安裝的機制資訊﹕ASCII 格式的機制名稱；機制的 OID；此機制提供的實行服務的共享程式庫；以及選擇性的，實行服務的 kernel（核心）模組。其範例如下﹕

kerberos_v5   1.2.840.113554.1.2.2    gl/mech_krb5.so gl_kmech_krb5

/etc/gss/qop 檔案會為安裝的所有機制貯存每個機制所支援的所有 QOP，為一個 ASCII 字串為其相應的 32 位元整數。

/etc/gss/mech 及 /etc/gss/qop 都會在第一次將安全機制安裝在一個特定的系統之上時建立。

因為許多 kernel 內 RPC 常式都使用非字串數值來代表機制及 QOP，應用程式在需要利用那些 kernel 內 常式時，便可以使用 rpc_gss_mech_to_oid() 及 rpc_gss_qop_to_num() 函數來取得這些參數的同等非字串。