table of contents
SSS_CACHE(8) | SSSD manualsidor | SSS_CACHE(8) |
NAME¶
sss_cache - utför cacherensning
SYNOPSIS¶
sss_cache [flaggor]
BESKRIVNING¶
sss_cache invaliderar poster i SSSD-cachen. Invaliderade poster måste hämtas om från servern så fort den tillhörande SSSD-bakänden är ansluten. Flaggor som invaliderar ett enstaka objekt tar bara ett ensamt argument.
FLAGGOR¶
-E,--everything
-u,--user inloggning
-U,--users
-g,--group grupp
-G,--groups
-n,--netgroup nätgrupp
-N,--netgroups
-s,--service tjänst
-S,--services
-a,--autofs-map autofs-översättning
-A,--autofs-maps
-h,--ssh-host värdnamn
-H,--ssh-hosts
-r,--sudo-rule regel
-R,--sudo-rules
-d,--domain domän
-?,--help
EFFEKTER PÅ DEN SNABBA MINNESCACHEN¶
sss_cache invaliderar även minnescachen. Eftersom minnescachen är en fil som avbildas in i minnet för varje process som anropar SSSD för att slå upp användare eller grupper kan filen inte huggas av. En speciell flagga sätts i huvudet på filen för att indikera att innehållet är ogiltigt och sedan tas länken bort av SSSD:s NSS-respondent och en ny cache-fil skapas. När än en process nu gör en ny uppslagning av en användare eller en grupp kommer den att se flaggan, stänga den gamla minnescachfilen och avbilda in den ny in i sitt minne. När alla processer som har öppnat den gamla minnescachefilen har stängt den under uppslagning av en användare eller grupp kan kärnan släppa det använda diskutrymmet och den gamla minnescachefilen är slutligen helt borttagen.
Ett särskilt fall är långlivade processer som gör användar- eller gruppuppslagningar endast vid uppstart, t.ex. för att avgöra namnet på användaren processen kör som. För dessa uppslagningar är minnescachfilen avbildad in i processens minne. Men eftersom det inte kommer vara några ytterligare uppslagningar skulle dessa processer aldrig upptäcka om minnescachefilen invalideras och därmed kommer den hållas kvar i minnet och kommer den att använda diskutrymme tills processen slutar. Som ett resultat kan att anropa sss_cache öka diskanvändningen eftersom gamla minnescachefiler inte kan tas bort från disken eftersom de fortfarande är avbildade av långlivade processer.
Ett möjligt sätt att gå runt problemet för långlivade processer som slår upp användare och grupper endast vid uppstart eller väldigt sällan är att köra dem med miljövariabeln SSS_NSS_USE_MEMCACHE satt till ”NO” så att de inte kommer använda minnescachen alls och inte avbilda minnescachefilen in i minnet. I allmänhet är en bättre lösning att trimma parametrarna för cachens tidsgräns så att de stämmer med lokala förväntningar och det inte är nödvändigt att anropa sss_cache.
SE ÄVEN¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)
AUTHORS¶
SSSD uppströms – https://github.com/SSSD/sssd/
10/01/2024 | SSSD |