SSS_CACHE(8) Справка по SSSD SSS_CACHE(8)

sss_cache - выполнить очистку кэша

sss_cache [options]

ОПИСАНИЕ

sss_cache объявляет недействительными записи в кэше SSSD. Объявленные недействительными записи принудительно повторно загружаются с сервера, как только соответствующий внутренний сервер SSSD появляется в сети. Параметры, объявляющие недействительность одного объекта, принимают только один предоставленный аргумент.

ОПЦИИ

-E,--everything

Объявить недействительными все кэшированные записи.

-u,--user login

Объявить недействительным определённого пользователя.

-U,--users

Объявить недействительными все записи пользователей. Этот параметр имеет приоритет над параметром, который объявляет недействительным определённого пользователя, если он также был задан.

-g,--group group

Объявить недействительной определённую группу.

-G,--groups

Объявить недействительными все записи групп. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую группу, если он также был задан.

-n,--netgroup netgroup

Объявить недействительной определённую сетевую группу.

-N,--netgroups

Объявить недействительными все записи сетевых групп. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую сетевую группу, если он также был задан.

-s,--service service

Объявить недействительной определённую службу.

-S,--services

Объявить недействительными все записи служб. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую службу, если он также был задан.

-a,--autofs-map autofs-map

Объявить недействительной определённую карту autofs.

-A,--autofs-maps

Объявить недействительными все карты autofs. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую карту autofs, если он также был задан.

-h,--ssh-host hostname

Объявить недействительными открытые ключи SSH определённого узла.

-H,--ssh-hosts

Объявить недействительными открытые ключи SSH всех узлов. Этот параметр имеет приоритет над параметром, который объявляет недействительными открытые ключи SSH определённого узла, если он также был задан.

-r,--sudo-rule rule

Объявить недействительным определённое правило sudo.

-R,--sudo-rules

Объявить недействительными все кэшированные правила sudo. Этот параметр имеет приоритет над параметром, который объявляет недействительным определённое правило sudo, если он также был задан.

-d,--domain domain

Ограничить процесс объявления недействительности определённым доменом.

-?,--help

Показать справочное сообщение и выйти.

ВЛИЯНИЕ НА КЭШ В СВЕРХОПЕРАТИВНОЙ ПАМЯТИ

sss_cache также объявляет недействительным кэш в памяти. Так как кэш в памяти является файлом, который сопоставляется с памятью каждого процесса, который вызывал SSSD для разрешения пользователей или групп, этот файл не может быть усечён. В заголовке файла указывается специальный флаг, который обозначает недействительность содержимого, и затем ответчик NSS SSSD выполняет отмену связи этого файла, после чего создаётся новый файл кэша. Теперь, когда процесс выполняет новый поиск пользователя или группы, он видит флаг, закрывает старый файл кэша в памяти и сопоставляет со своей памятью новый файл. Когда все процессы, которые открывали старый файл кэша в памяти, закроют его при поиске пользователя или группы, ядро сможет освободить занятое пространство на диске и старый файл кэша в памяти будет полностью удалён.

Особый случай представляют длительно выполняемые процессы, которые осуществляют поиск пользователей или групп только при запуске (например, чтобы определить имя пользователя, от имени которого запущен процесс). Для такого поиска файл кэша в памяти сопоставляется с памятью процесса. Но, так как дальнейшего поиска не будет, этот процесс никогда не определит, был ли объявлен недействительным файл кэша в памяти, и поэтому он будет оставлен в памяти и будет занимать пространство на диске до тех пор, пока процесс не остановится. Следовательно, вызов sss_cache может увеличить использование места на диске, потому что старые файлы кэша в памяти не могут быть удалены с диска, так как они всё ещё сопоставляются длительно выполняемыми процессами.

Чтобы обойти эту проблему для длительно выполняемых процессов, которые выполняют поиск пользователей и групп только при запуске или очень редко, можно запускать их с переменной среды SSS_NSS_USE_MEMCACHE, установленной в значение «NO»: в этом случае они вообще не будут использовать кэш в памяти и не будут сопоставлять файл кэша в памяти с памятью. В целом, лучшим решением проблемы будет настроить параметры тайм-аута кэша таким образом, чтобы они соответствовали локальным ожиданиям и не требовался вызов sss_cache.

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

04/09/2024 SSSD