SSS_CACHE(8)                    Manual do SSSD                    SSS_CACHE(8)

NAME
       sss_cache - executa limpeza da cache

SYNOPSIS
       sss_cache [opcoes]

DESCRICAO
       O sss_cache invalida registos na cache do SSSD. Os registos invalidados
       sao forcados a ser recarregados a partir do servidor assim que o
       backend SSSD relacionado esteja online. AS opcoes que invalidam um
       unico objecto apenas aceitam um unico argumento fornecido.

OPCOES
       -E,--everything
           Invalida todas as entradas em cache.

       -u,--user login
           Invalida utilizador especifico.

       -U,--users
           Invalida todos os registos de utilizadores. Esta opcao sobrepoe a
           invalidacao de utilizador especifico se estiver tambem definida.

       -g,--group grupo
           Invalida grupo especifico.

       -G,--groups
           Invalida todos os registos de grupos. Esta opcao sobrepoe a
           invalidacao de grupo especifico se estiver tambem definida.

       -n,--netgroup grupo-de-rede
           Invalida grupo-de-rede especifico.

       -N,--netgroups
           Invalida todos os registos de grupo-de-rede. Esta opcao sobrepoe a
           invalidacao de grupo-de-rede especifico se estiver tambem definida.

       -s,--service servico
           Invalida servico especifico.

       -S,--services
           Invalida todos os registos de servicos. Esta opcao sobrepoe a
           invalidacao de servico especifico se estiver tambem definida.

       -a,--autofs-map autofs-map
           Invalida mapas autofs especificos.

       -A,--autofs-maps
           Invalida todos os mapas autofs Esta opcao sobrepoe a invalidacao de
           mapa especifico se estiver tambem definida.

       -h,--ssh-host nome-maquina
           Invalida chaves publicas SSH para uma maquina especifica.

       -H,--ssh-hosts
           Invalida chaves publicas SSH para todas as maquinas. Esta opcao
           sobrepoe a invalidacao de chaves publicas SSH para maquinas
           especificas se estiver tambem definida.

       -r,--sudo-rule regra
           Invalida regra sudo particular.

       -R,--sudo-rules
           Invalida todas as regras sudo em cache. Esta opcao sobrepoe a
           invalidacao de regra sudo especifica se estiver tambem definida.

       -d,--domain dominio
           Restringe processo de invalidacao apenas a um dominio particular.

       -?,--help
           Exibe a mensagem de ajuda e sai.

EFEITOS NA CACHE DE MEMORIA RAPIDA
       O sss_cache tambem invalida a cache de memoria. Como a cache de memoria
       e um ficheiro que e mapeado na memoria de cada processo que chamou o
       SSSD para resolver utilizadores e grupos, o ficheiro nao pode ser
       truncado. E definida uma bandeira especial no cabecalho do ficheiro
       para indicar que o conteudo e invalido e depois o ficheiro e
       desvinculado pelo respondedor NSS do SSSD e e criado um novo ficheiro
       de cache. Sempre que um processo esta a fazer uma nova procura por um
       utilizador ou um grupo ira ver a bandeira, fechar o ficheiro de cache
       de memoria antigo e mapear o novo na sua memoria. Quando todos os
       processos que abriram o ficheiro de cache de memoria antigo o tiverem
       fechado enquanto procuram um utilizador ou grupo o kernel pode libertar
       o espaco de disco ocupado e o ficheiro de cache de memoria antigo e
       finalmente removido completamente.

       Um caso especial sao processos de execucao longa que fazem procuras de
       utilizadores ou grupos apenas no arranque, ex, para determinar o nome
       do utilizador com que o processo corre como. Para essas procuras o
       ficheiro de cache de memoria e mapeado para a memoria do processo. Mas
       como nao irao existir mais procuras este processo nunca vai detectar se
       o ficheiro de cache de memoria foi invalidado e assim vai ser mentido
       em memoria e vai ocupar espaco no disco ate que o processo pare. Como
       resultado chamar o sss_cache pode aumentar a utilizacao do disco porque
       os ficheiros de cache de memoria antigos nao podem ser removidos do
       disco porque ainda estao mapeados por processos de execucao longa.

       Um contorno possivel para processos de execucao longa que estao a
       procurar utilizadores e grupos apenas no arranque ou muito raramente
       sao corridos com a variavel de ambiente SSS_NSS_USE_MEMCACHE definida
       para "NO" para que nao usem a cache de memoria de todo e nao mapearem o
       ficheiro de cache de memoria na memoria. Em geral uma solucao melhor e
       afinar os parametros de tempo limite de cache para que corresponda as
       expectativas locais e chamar o sss_cache nao seja necessario.

VEJA TAMBEM
       sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-
       krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-
       sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8),
       sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8),
       sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5),
       pam_sss(8).  sss_rpcidmapd(5)

AUTHORS
       O autor do SSSD - https://github.com/SSSD/sssd/

SSSD                              01/18/2026                      SSS_CACHE(8)