相关的文件

RPCSEC_GSS 利用某些文件来存储信息。

gsscred 表

当一个服务器取回与一个请求相关联的客户机资格时，它就可以获得客户机的授权对象名称 (以一个 rpc_gss_principal_t 结构指针的形式) 或该客户机的本地 UNIX 资格 (UID)。诸如 NFS 的服务为了进行访问检查，要求有一个本地 UNIX 资格，但是其它服务可能无此要求；例如，这些服务可以直接在其自己的访问控制列表中，将授权对象名称存为一个 rpc_gss_principal_t 结构。

一个客户机的网络资格 (其授权对象名称) 和任何本地 UNIX 资格之间的通讯并不是自动的 - 其必须由本地安全管理员明确地加以设置。

gsscred 文件包含客户机的 UNIX 和网络 (例如， Kerberos V5) 资格两者。(后者是 rpc_gss_principal_t 结构的十六进制 ASCII 表示。) 其是通过 XFN 加以访问的；从而，该表可以跨越文件、NIS、NIS+或 XFN 所支持的任意为了的名称服务加以实施。在 XFN 分级结构中，该表是作为 this_org_unit/服务/gsscred 出现的。 gsscred 表是借助gsscred 实用程序进行维护的，允许管理员添加和删除用户和机制。

/etc/gss/qop 和/etc/gss/mech

出于方便， RPCSEC_GSS 使用字符串文字来表示机制和保护质量 (QOP) 参数。然而，底层机制自身却要求机制表示为对象标识符，各种 QOP 表示为 32 位的整数。另外，对于每个机制，还必须指定为该机制实施服务的共享库。

/etc/gss/mech 文件存储下列有关系统上所有已安装机制的信息： 机制名称， 以 ASCII 形式；机制的 OID; 实施该机制所提供的服务的共享库；以及可选的实施服务的核心模块。样本行可能会看似为：

 Kerberos_v5   1.2.840.113554.1.2.2    gl/mech_krb5.so gl_kmech_krb5

对于所有已安装的机制， /etc/gss/qop 文件存储每个机制所支持的所有 QOP，且使用 ASCII 字符串及其相应的 32 位整数这两种形式。

当安全机制首次安装于某个给定的系统上时，/etc/gss/mech 和 /etc/gss/qop 两者均得到创建。

因为许多核心内 RPC 例程使用非字符串值来代表机制和 QOP， 应用程序可以使用 rpc_gss_mech_to_oid() 和 rpc_gss_qop_to_num() 函数来获得这些参数的非字符串等效物，以备其需要利用这些核心内例程。