NETGROUP(5) Formats de fichiers de FreeBSD
netgroup - définit les groupes réseau
netgroup
Le fichier netgroup définit les "groupes réseau", c'est à dire des ensembles de tuples (hôte, utilisateur, domaine) qui ont les même accès réseau.
Chaque ligne du fichier est constituée d'un nom de groupe suivi de la liste de ses membres. Chaque membre peut être soit un autre groupe soit un tuple comme celui-ci :
(hôte, utilisateur, domaine)
où hôte, utilisateur et domaine sont des chaines de caractères. Les éléments sont séparés par une virgule et peuvent être soit vides pour indiquer un "jocker" soit le caractère "-" pour indiquer "pas de valeur". Les membres de la liste sont séparés par des espaces et/ou des virgules. Le caractère "\" peut être utilisé en fin de ligne pour indiquer que celle-ci se poursuit qur la suivante. Les lignes sont limitées à 1024 caractères. La fonction définie par getnetgrent(3) doit normalement être utilisée pour accéder à la base de données netgroup.
Les lignes commençant par un "#" sont des commentaires.
Sur la plupart des autres plateformes, les groupes réseau ne sont utilisés qu'avec NIS et les fichiers /etc/netgroup ne sont pas pris en compte. Avec FreeBSD, ils peuvent être utilisés avec NIS ou les fichiers locaux mais en prenant en compte les différents cas. Le système netgroup existant est très inéfficace lorsque innetgr(3) est utilisé car les membres du groupe sont recherchés à la volée. Au contraire, la base de données NIS, contituée des trois cartographies netgroup, netgroup.byuser et netgroup.byhost, est prévue pour que les recherches innetgr(3) soient très rapides. Le système de groupes réseau de FreeBSD peut interagir avec celui de NIS des façons suivantes :
- Si le fichier /etc/netgroup n'existe pas ou s'il est vide ou s'il ne contient que "+" et que NIS tourne, les recherches de groupes réseau ne se feront qu'à l'aide de NIS, innetgr(3) tirant avantage des cartographies netgroup.byuser et netgroup.byhost (celà est plus ou moins compatible avec le comportement de SunOS et des plateformes similaires).
- Si le fichier /etc/netgroup existe et ne contient que des informations sur les groupes locaux (sans l'indicateur NIS "+"), alors seules les informations locales seront utilisées (et NIS sera ignoré).
- Si le fichier /etc/netgroup existe et contient à la fois des informations locales et l'indicateur NIS "+", les informations locales et NIS seront combinées comme s'il n'y avait qu'une seule base de données netgroup. Comme cette façon de faire est la plus flexible, elle est aussi la moins performante, en particulier lorsque les recherches innetgr(3) se font sur de grosses bases de données.
/etc/netgroup La base de données des groupes réseau
Le format du fichier est compatible avec la plupart des revendeurs mais il apparait que tous n'utilisent pas un format identique.
L'interprétation des restrictions d'accès basés sur les tuples d'un groupe réseau est laissée à l'appréciation des applications. Il n'est ainsi pas évident de savoir comment un domaine s'applique en environnement Unix BSD.
La base de données netgroup devrait être enregistrée sous une forme de db(3) segmentée, comme la base passwd(5), afin d'augmenter la vitesse des recherches inversées.
BSD
11 décembre 1993
Version française le 03 juillet 2000 par Guillain SEUILLOT <Guillain@lycosmail.com>