table of contents
SSS_CACHE(8) | Сторінки підручника SSSD | SSS_CACHE(8) |
NAME¶
sss_cache - виконати спорожнення кешу
SYNOPSIS¶
sss_cache [параметри]
ОПИС¶
sss_cache скасовує визначення записів у кеші SSSD. Дані записів зі скасованими визначеннями буде перезавантажено з сервера у примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ. Параметри, які скасовують визначення окремого об'єкта приймають лише один аргумент.
ПАРАМЕТРИ¶
-E,--everything
-u,--user реєстраційні дані
-U,--users
-g,--group група
-G,--groups
-n,--netgroup мережева група
-N,--netgroups
-s,--service служба
-S,--services
-a,--autofs-map карта autofs
-A,--autofs-maps
-h,--ssh-host назва вузла
-H,--ssh-hosts
-r,--sudo-rule правило
-R,--sudo-rules
-d,--domain домен
-?,--help
ВПЛИВ НА ШВИДКИЙ КЕШ У ПАМЯТІ¶
Крім того, sss_cache вимикає кеш у пам'яті. Оскільки кеш у пам'яті є файлом, копію якого програма створює у пам'яті кожного процесу, який викликає SSSD для визначення користувачів або груп, файл не може бути обрізано. У заголовку файла встановлюють спеціальний прапорець для позначення некоректності вмісту, а потім файл від'єднується відповідачем NSS SSSD і створюється новий файл кешу. Після цього, кожного разу, коли процес виконує новий пошук користувача або групи, він бачить цей прапорець, закриває старий файл кешу у пам'яті і відтворює новий файл у своїй пам'яті. Коли усі процеси, які відкривали старий файл кешу у пам'яті, закриють його під час пошуку користувача або групи, ядро може звільнити зайняте ним місце на диску і нарешті повністю вилучити застарілий файл кешу у пам'яті.
Особливим випадком є процеси довготривалої дії, які виконують пошук користувачів або груп лише під час запуску, наприклад, щоб визначити назву облікового запису користувача, від імені якого запущено процес. Для таких пошуків файл кешу у пам'яті відображається до пам'яті процесу. Але оскільки подальших пошуків виконано не буде, цей процес ніколи не зможе визначити втрату чинності файлом кешу у пам'яті, а отже, файл лишатиметься у пам'яті і займатиме місце на диску аж до завершення процесом роботи. У результаті виклик sss_cache може збільшити обсяг використаного програмою місця на диску, оскільки вилучення застарілих файлів кешу у пам'яті виявиться неможливим, оскільки їх буде пов'язано із процесами довготривалої дії.
Можливим обхідним маневром у випадках процесів довготривалої дії, які виконують пошук користувачів та груп лише під час запуску або дуже нечасто, є запуск процесів із встановленим для змінної середовища SSS_NSS_USE_MEMCACHE значенням «NO», щоб вони взагалі не використовували кеш у пам'яті або не відображали файл кешу до своєї пам'яті. Загалом, кращим варіантом є коригування параметрів часу очікування кешування так, щоб вони відповідали конкретному випадку. Тоді виклик sss_cache стане непотрібним.
ТАКОЖ ПЕРЕГЛЯНЬТЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/
04/18/2024 | SSSD |