是否可以覆盖/绕过 nscd？

Question

我正在根据呼叫者的姓名制作 NSS 模块答案。例如，如果sshd调用getpwnam_r(...)，pw_shell将是/bin/bash；如果telnetd调用getpwnam_r(...)，pw_shell将是/bin/ksh。

原型已经制作完成并且可以运行。然而，当nscd正在运行并且缓存很热时，该模块的函数将不会被调用。 nscd 的缓存结果会返回给每个调用者。 nscd 假设结果的唯一变量是时间；它从来没有想到进程名称会影响结果。

假设我们可以创建一些守护进程或模块来覆盖nscd，代码应该检查进程名称是否在我的列表中。如果它在列表中，则跳过nscd；否则，让 nscd 回答 getpwnam_r(...)。

是否可以？

---

编辑：不太可取，但还可以的替代方案是在调用 getpwnam_r(...) 时绕过 nscd。

Answer 1

对 nscd 的调用被硬连线到标准库中，这样任何对地图相关函数（getpwnam()、gethostbyname() 等）的调用都会首先查询 nscd。唯一的解决方案是关闭 nscd 或编写您自己的。

您可以使用 getent 和 strace 来确认这一点：

strace -ttt getent passwd

其他人编写了 nscd 替代品 - Google 的 gnscd，BusyBox 的 unscd。
所以如果你不能禁用 nscd 那么你必须重写它......

Answer 2

是的。 可以在每个进程的基础上绕过nscd，尽管这有点黑客行为。

如果您查看glibc源代码，您会发现有一个名为__nss_disable_nscd的函数。 nscd（或unscd）使用它来确保它不会递归。

可能更容易阅读 unscd 中的示例。请参阅http://busybox.net/~vda/unscd/nscd-0.51.c< /a>