Scroll to navigation

SSS_CACHE(8) Сторінки підручника SSSD SSS_CACHE(8)

NAME

sss_cache - виконати спорожнення кешу

SYNOPSIS

sss_cache [параметри]

ОПИС

sss_cache скасовує визначення записів у кеші SSSD. Дані записів зі скасованими визначеннями буде перезавантажено з сервера у примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ. Параметри, які скасовують визначення окремого об'єкта приймають лише один аргумент.

ПАРАМЕТРИ

-E,--everything

Скасувати чинність усіх кешованих записів.

-u,--user реєстраційні дані

Скасувати визначення вказаного користувача.

-U,--users

Скасувати визначення всіх записів. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якого користувача, якщо такий параметр вказано.

-g,--group група

Скасувати визначення вказаної групи.

-G,--groups

Скасувати визначення записів для всіх груп. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої групи, якщо такий параметр вказано.

-n,--netgroup мережева група

Скасувати визначення вказаної мережевої групи.

-N,--netgroups

Скасувати визначення всіх записів мережевих груп. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої мережевої групи, якщо такий параметр вказано.

-s,--service служба

Скасувати визначення вказаної служби.

-S,--services

Скасувати визначення всіх записів служб. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої служби, якщо такий параметр вказано.

-a,--autofs-map карта autofs

Скасувати визначення певної карти autofs.

-A,--autofs-maps

Скасувати визначення всіх записів карт autofs. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої карти, якщо такий параметр вказано.

-h,--ssh-host назва вузла

Скасувати чинність відкритих ключів SSH певного вузла.

-H,--ssh-hosts

Скасувати чинність усіх відкритих ключів SSH усіх вузлів. Цей параметр перевизначає скасовування чинності ключів SSH певних вузлів, якщо для них було використано таке скасовування.

-r,--sudo-rule правило

Скасувати чинність певного правила sudo.

-R,--sudo-rules

Скасувати визначення усіх кешованих правил sudo. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якого правила sudo, якщо такий параметр вказано.

-d,--domain домен

Обмежити процедуру скасування визначення лише певним доменом.

-?,--help

Показати довідкове повідомлення і завершити роботу.

ВПЛИВ НА ШВИДКИЙ КЕШ У ПАМЯТІ

Крім того, sss_cache вимикає кеш у пам'яті. Оскільки кеш у пам'яті є файлом, копію якого програма створює у пам'яті кожного процесу, який викликає SSSD для визначення користувачів або груп, файл не може бути обрізано. У заголовку файла встановлюють спеціальний прапорець для позначення некоректності вмісту, а потім файл від'єднується відповідачем NSS SSSD і створюється новий файл кешу. Після цього, кожного разу, коли процес виконує новий пошук користувача або групи, він бачить цей прапорець, закриває старий файл кешу у пам'яті і відтворює новий файл у своїй пам'яті. Коли усі процеси, які відкривали старий файл кешу у пам'яті, закриють його під час пошуку користувача або групи, ядро може звільнити зайняте ним місце на диску і нарешті повністю вилучити застарілий файл кешу у пам'яті.

Особливим випадком є процеси довготривалої дії, які виконують пошук користувачів або груп лише під час запуску, наприклад, щоб визначити назву облікового запису користувача, від імені якого запущено процес. Для таких пошуків файл кешу у пам'яті відображається до пам'яті процесу. Але оскільки подальших пошуків виконано не буде, цей процес ніколи не зможе визначити втрату чинності файлом кешу у пам'яті, а отже, файл лишатиметься у пам'яті і займатиме місце на диску аж до завершення процесом роботи. У результаті виклик sss_cache може збільшити обсяг використаного програмою місця на диску, оскільки вилучення застарілих файлів кешу у пам'яті виявиться неможливим, оскільки їх буде пов'язано із процесами довготривалої дії.

Можливим обхідним маневром у випадках процесів довготривалої дії, які виконують пошук користувачів та груп лише під час запуску або дуже нечасто, є запуск процесів із встановленим для змінної середовища SSS_NSS_USE_MEMCACHE значенням «NO», щоб вони взагалі не використовували кеш у пам'яті або не відображали файл кешу до своєї пам'яті. Загалом, кращим варіантом є коригування параметрів часу очікування кешування так, щоб вони відповідали конкретному випадку. Тоді виклик sss_cache стане непотрібним.

ТАКОЖ ПЕРЕГЛЯНЬТЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

04/18/2024 SSSD