/etc/gss/qop 和/etc/gss/mech

出于方便， RPCSEC_GSS 使用字符串文字来表示机制和保护质量 (QOP) 参数。然而，底层机制自身却要求机制表示为对象标识符，各种 QOP 表示为 32 位的整数。另外，对于每个机制，还必须指定为该机制实施服务的共享库。

/etc/gss/mech 文件存储下列有关系统上所有已安装机制的信息： 机制名称， 以 ASCII 形式；机制的 OID; 实施该机制所提供的服务的共享库；以及可选的实施服务的核心模块。样本行可能会看似为：

 Kerberos_v5   1.2.840.113554.1.2.2    gl/mech_krb5.so gl_kmech_krb5

对于所有已安装的机制， /etc/gss/qop 文件存储每个机制所支持的所有 QOP，且使用 ASCII 字符串及其相应的 32 位整数这两种形式。

当安全机制首次安装于某个给定的系统上时，/etc/gss/mech 和 /etc/gss/qop 两者均得到创建。

因为许多核心内 RPC 例程使用非字符串值来代表机制和 QOP， 应用程序可以使用 rpc_gss_mech_to_oid() 和 rpc_gss_qop_to_num() 函数来获得这些参数的非字符串等效物，以备其需要利用这些核心内例程。