'\" t .\" Title: sss_cache .\" Author: Основна гілка розробки SSSD \(em https://pagure.io/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 05/17/2024 .\" Manual: Сторінки підручника SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSS_CACHE" "8" "05/17/2024" "SSSD" "Сторінки підручника SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sss_cache \- виконати спорожнення кешу .SH "SYNOPSIS" .HP \w'\fBsss_cache\fR\ 'u \fBsss_cache\fR [\fIпараметри\fR] .SH "ОПИС" .PP \fBsss_cache\fR скасовує визначення записів у кеші SSSD\&. Дані записів зі скасованими визначеннями буде перезавантажено з сервера у примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ\&. Параметри, які скасовують визначення окремого об\*(Aqєкта приймають лише один аргумент\&. .SH "ПАРАМЕТРИ" .PP \fB\-E\fR,\fB\-\-everything\fR .RS 4 Скасувати чинність усіх кешованих записів\&. .RE .PP \fB\-u\fR,\fB\-\-user\fR \fIреєстраційні дані\fR .RS 4 Скасувати визначення вказаного користувача\&. .RE .PP \fB\-U\fR,\fB\-\-users\fR .RS 4 Скасувати визначення всіх записів\&. Цей параметр має вищий пріоритет за параметр скасування визначення для будь\-якого користувача, якщо такий параметр вказано\&. .RE .PP \fB\-g\fR,\fB\-\-group\fR \fIгрупа\fR .RS 4 Скасувати визначення вказаної групи\&. .RE .PP \fB\-G\fR,\fB\-\-groups\fR .RS 4 Скасувати визначення записів для всіх груп\&. Цей параметр має вищий пріоритет за параметр скасування визначення для будь\-якої групи, якщо такий параметр вказано\&. .RE .PP \fB\-n\fR,\fB\-\-netgroup\fR \fIмережева група\fR .RS 4 Скасувати визначення вказаної мережевої групи\&. .RE .PP \fB\-N\fR,\fB\-\-netgroups\fR .RS 4 Скасувати визначення всіх записів мережевих груп\&. Цей параметр має вищий пріоритет за параметр скасування визначення для будь\-якої мережевої групи, якщо такий параметр вказано\&. .RE .PP \fB\-s\fR,\fB\-\-service\fR \fIслужба\fR .RS 4 Скасувати визначення вказаної служби\&. .RE .PP \fB\-S\fR,\fB\-\-services\fR .RS 4 Скасувати визначення всіх записів служб\&. Цей параметр має вищий пріоритет за параметр скасування визначення для будь\-якої служби, якщо такий параметр вказано\&. .RE .PP \fB\-a\fR,\fB\-\-autofs\-map\fR \fIкарта autofs\fR .RS 4 Скасувати визначення певної карти autofs\&. .RE .PP \fB\-A\fR,\fB\-\-autofs\-maps\fR .RS 4 Скасувати визначення всіх записів карт autofs\&. Цей параметр має вищий пріоритет за параметр скасування визначення для будь\-якої карти, якщо такий параметр вказано\&. .RE .PP \fB\-h\fR,\fB\-\-ssh\-host\fR \fIназва вузла\fR .RS 4 Скасувати чинність відкритих ключів SSH певного вузла\&. .RE .PP \fB\-H\fR,\fB\-\-ssh\-hosts\fR .RS 4 Скасувати чинність усіх відкритих ключів SSH усіх вузлів\&. Цей параметр перевизначає скасовування чинності ключів SSH певних вузлів, якщо для них було використано таке скасовування\&. .RE .PP \fB\-r\fR,\fB\-\-sudo\-rule\fR \fIправило\fR .RS 4 Скасувати чинність певного правила sudo\&. .RE .PP \fB\-R\fR,\fB\-\-sudo\-rules\fR .RS 4 Скасувати визначення усіх кешованих правил sudo\&. Цей параметр має вищий пріоритет за параметр скасування визначення для будь\-якого правила sudo, якщо такий параметр вказано\&. .RE .PP \fB\-d\fR,\fB\-\-domain\fR \fIдомен\fR .RS 4 Обмежити процедуру скасування визначення лише певним доменом\&. .RE .PP \fB\-?\fR,\fB\-\-help\fR .RS 4 Показати довідкове повідомлення і завершити роботу\&. .RE .SH "ВПЛИВ НА ШВИДКИЙ КЕШ У ПАМ\*(AQЯТІ" .PP Крім того, \fBsss_cache\fR вимикає кеш у пам\*(Aqяті\&. Оскільки кеш у пам\*(Aqяті є файлом, копію якого програма створює у пам\*(Aqяті кожного процесу, який викликає SSSD для визначення користувачів або груп, файл не може бути обрізано\&. У заголовку файла встановлюють спеціальний прапорець для позначення некоректності вмісту, а потім файл від\*(Aqєднується відповідачем NSS SSSD і створюється новий файл кешу\&. Після цього, кожного разу, коли процес виконує новий пошук користувача або групи, він бачить цей прапорець, закриває старий файл кешу у пам\*(Aqяті і відтворює новий файл у своїй пам\*(Aqяті\&. Коли усі процеси, які відкривали старий файл кешу у пам\*(Aqяті, закриють його під час пошуку користувача або групи, ядро може звільнити зайняте ним місце на диску і нарешті повністю вилучити застарілий файл кешу у пам\*(Aqяті\&. .PP Особливим випадком є процеси довготривалої дії, які виконують пошук користувачів або груп лише під час запуску, наприклад, щоб визначити назву облікового запису користувача, від імені якого запущено процес\&. Для таких пошуків файл кешу у пам\*(Aqяті відображається до пам\*(Aqяті процесу\&. Але оскільки подальших пошуків виконано не буде, цей процес ніколи не зможе визначити втрату чинності файлом кешу у пам\*(Aqяті, а отже, файл лишатиметься у пам\*(Aqяті і займатиме місце на диску аж до завершення процесом роботи\&. У результаті виклик \fBsss_cache\fR може збільшити обсяг використаного програмою місця на диску, оскільки вилучення застарілих файлів кешу у пам\*(Aqяті виявиться неможливим, оскільки їх буде пов\*(Aqязано із процесами довготривалої дії\&. .PP Можливим обхідним маневром у випадках процесів довготривалої дії, які виконують пошук користувачів та груп лише під час запуску або дуже нечасто, є запуск процесів із встановленим для змінної середовища SSS_NSS_USE_MEMCACHE значенням \(FoNO\(Fc, щоб вони взагалі не використовували кеш у пам\*(Aqяті або не відображали файл кешу до своєї пам\*(Aqяті\&. Загалом, кращим варіантом є коригування параметрів часу очікування кешування так, щоб вони відповідали конкретному випадку\&. Тоді виклик \fBsss_cache\fR стане непотрібним\&. .SH "ТАКОЖ ПЕРЕГЛЯНЬТЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBОсновна гілка розробки SSSD \(em https://pagure\&.io/SSSD/sssd/\fR