'\" t .\" Title: sss_cache .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/09/2024 .\" Manual: Справка по SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSS_CACHE" "8" "04/09/2024" "SSSD" "Справка по SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sss_cache \- выполнить очистку кэша .SH "SYNOPSIS" .HP \w'\fBsss_cache\fR\ 'u \fBsss_cache\fR [\fIoptions\fR] .SH "ОПИСАНИЕ" .PP \fBsss_cache\fR объявляет недействительными записи в кэше SSSD\&. Объявленные недействительными записи принудительно повторно загружаются с сервера, как только соответствующий внутренний сервер SSSD появляется в сети\&. Параметры, объявляющие недействительность одного объекта, принимают только один предоставленный аргумент\&. .SH "ОПЦИИ" .PP \fB\-E\fR,\fB\-\-everything\fR .RS 4 Объявить недействительными все кэшированные записи\&. .RE .PP \fB\-u\fR,\fB\-\-user\fR \fIlogin\fR .RS 4 Объявить недействительным определённого пользователя\&. .RE .PP \fB\-U\fR,\fB\-\-users\fR .RS 4 Объявить недействительными все записи пользователей\&. Этот параметр имеет приоритет над параметром, который объявляет недействительным определённого пользователя, если он также был задан\&. .RE .PP \fB\-g\fR,\fB\-\-group\fR \fIgroup\fR .RS 4 Объявить недействительной определённую группу\&. .RE .PP \fB\-G\fR,\fB\-\-groups\fR .RS 4 Объявить недействительными все записи групп\&. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую группу, если он также был задан\&. .RE .PP \fB\-n\fR,\fB\-\-netgroup\fR \fInetgroup\fR .RS 4 Объявить недействительной определённую сетевую группу\&. .RE .PP \fB\-N\fR,\fB\-\-netgroups\fR .RS 4 Объявить недействительными все записи сетевых групп\&. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую сетевую группу, если он также был задан\&. .RE .PP \fB\-s\fR,\fB\-\-service\fR \fIservice\fR .RS 4 Объявить недействительной определённую службу\&. .RE .PP \fB\-S\fR,\fB\-\-services\fR .RS 4 Объявить недействительными все записи служб\&. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую службу, если он также был задан\&. .RE .PP \fB\-a\fR,\fB\-\-autofs\-map\fR \fIautofs\-map\fR .RS 4 Объявить недействительной определённую карту autofs\&. .RE .PP \fB\-A\fR,\fB\-\-autofs\-maps\fR .RS 4 Объявить недействительными все карты autofs\&. Этот параметр имеет приоритет над параметром, который объявляет недействительной определённую карту autofs, если он также был задан\&. .RE .PP \fB\-h\fR,\fB\-\-ssh\-host\fR \fIhostname\fR .RS 4 Объявить недействительными открытые ключи SSH определённого узла\&. .RE .PP \fB\-H\fR,\fB\-\-ssh\-hosts\fR .RS 4 Объявить недействительными открытые ключи SSH всех узлов\&. Этот параметр имеет приоритет над параметром, который объявляет недействительными открытые ключи SSH определённого узла, если он также был задан\&. .RE .PP \fB\-r\fR,\fB\-\-sudo\-rule\fR \fIrule\fR .RS 4 Объявить недействительным определённое правило sudo\&. .RE .PP \fB\-R\fR,\fB\-\-sudo\-rules\fR .RS 4 Объявить недействительными все кэшированные правила sudo\&. Этот параметр имеет приоритет над параметром, который объявляет недействительным определённое правило sudo, если он также был задан\&. .RE .PP \fB\-d\fR,\fB\-\-domain\fR \fIdomain\fR .RS 4 Ограничить процесс объявления недействительности определённым доменом\&. .RE .PP \fB\-?\fR,\fB\-\-help\fR .RS 4 Показать справочное сообщение и выйти\&. .RE .SH "ВЛИЯНИЕ НА КЭШ В СВЕРХОПЕРАТИВНОЙ ПАМЯТИ" .PP \fBsss_cache\fR также объявляет недействительным кэш в памяти\&. Так как кэш в памяти является файлом, который сопоставляется с памятью каждого процесса, который вызывал SSSD для разрешения пользователей или групп, этот файл не может быть усечён\&. В заголовке файла указывается специальный флаг, который обозначает недействительность содержимого, и затем ответчик NSS SSSD выполняет отмену связи этого файла, после чего создаётся новый файл кэша\&. Теперь, когда процесс выполняет новый поиск пользователя или группы, он видит флаг, закрывает старый файл кэша в памяти и сопоставляет со своей памятью новый файл\&. Когда все процессы, которые открывали старый файл кэша в памяти, закроют его при поиске пользователя или группы, ядро сможет освободить занятое пространство на диске и старый файл кэша в памяти будет полностью удалён\&. .PP Особый случай представляют длительно выполняемые процессы, которые осуществляют поиск пользователей или групп только при запуске (например, чтобы определить имя пользователя, от имени которого запущен процесс)\&. Для такого поиска файл кэша в памяти сопоставляется с памятью процесса\&. Но, так как дальнейшего поиска не будет, этот процесс никогда не определит, был ли объявлен недействительным файл кэша в памяти, и поэтому он будет оставлен в памяти и будет занимать пространство на диске до тех пор, пока процесс не остановится\&. Следовательно, вызов \fBsss_cache\fR может увеличить использование места на диске, потому что старые файлы кэша в памяти не могут быть удалены с диска, так как они всё ещё сопоставляются длительно выполняемыми процессами\&. .PP Чтобы обойти эту проблему для длительно выполняемых процессов, которые выполняют поиск пользователей и групп только при запуске или очень редко, можно запускать их с переменной среды SSS_NSS_USE_MEMCACHE, установленной в значение \(FoNO\(Fc: в этом случае они вообще не будут использовать кэш в памяти и не будут сопоставлять файл кэша в памяти с памятью\&. В целом, лучшим решением проблемы будет настроить параметры тайм\-аута кэша таким образом, чтобы они соответствовали локальным ожиданиям и не требовался вызов \fBsss_cache\fR\&. .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR