sss_cache 8 sss_cache utför cacherensning sss_cache flaggor sss_cache invaliderar poster i SSSD-cachen. Invaliderade poster måste hämtas om från servern så fort den tillhörande SSSD-bakänden är ansluten. Flaggor som invaliderar ett enstaka objekt tar bara ett ensamt argument. -E,--everything Invalidera alla cachade poster. -u,--user inloggning Invalidera en viss användare. -U,--users Invalidera alla användarposter. Detta alternativ åsidosätter invalidering av en viss användare om det också angavs. -g,--group grupp Invalidera en viss grupp. -G,--groups Invalidera alla grupposter. Detta alternativ åsidosätter invalidering av en viss grupp om det också angavs. -n,--netgroup nätgrupp Invalidera en viss nätgrupp. -N,--netgroups Invalidera alla nätgruppsposter. Detta alternativ åsidosätter invalidering av en viss nätgrupp om det också angavs. -s,--service tjänst Invalidera en viss tjänst. -S,--services Invalidera alla tjänsteposter. Detta alternativ åsidosätter invalidering av en viss tjänst om det också angavs. -a,--autofs-map autofs-översättning Invalidera specifika autofs-översättningar. -A,--autofs-maps Invalidera alla autofs-översättningar. Detta alternativ åsidosätter invalidering av en viss översättning om det också angavs. -h,--ssh-host värdnamn Invalidera publika SSH-nycklar för en viss värd. -H,--ssh-hosts Invalidera publika SSH-nycklar för alla värdar. Detta alternativ åsidosätter invalidering av SSH-nycklar för en viss värd om det också angavs. -r,--sudo-rule regel Invalidera en viss sudo-regel. -R,--sudo-rules Invalidera alla cachade sudo-regler. Detta alternativ åsidosätter invalidering av en viss sudo-regel om det också angavs. -d,--domain domän Begränsa invalideringsprocessen till endast en viss domän. sss_cache invaliderar även minnescachen. Eftersom minnescachen är en fil som avbildas in i minnet för varje process som anropar SSSD för att slå upp användare eller grupper kan filen inte huggas av. En speciell flagga sätts i huvudet på filen för att indikera att innehållet är ogiltigt och sedan tas länken bort av SSSD:s NSS-respondent och en ny cache-fil skapas. När än en process nu gör en ny uppslagning av en användare eller en grupp kommer den att se flaggan, stänga den gamla minnescachfilen och avbilda in den ny in i sitt minne. När alla processer som har öppnat den gamla minnescachefilen har stängt den under uppslagning av en användare eller grupp kan kärnan släppa det använda diskutrymmet och den gamla minnescachefilen är slutligen helt borttagen. Ett särskilt fall är långlivade processer som gör användar- eller gruppuppslagningar endast vid uppstart, t.ex. för att avgöra namnet på användaren processen kör som. För dessa uppslagningar är minnescachfilen avbildad in i processens minne. Men eftersom det inte kommer vara några ytterligare uppslagningar skulle dessa processer aldrig upptäcka om minnescachefilen invalideras och därmed kommer den hållas kvar i minnet och kommer den att använda diskutrymme tills processen slutar. Som ett resultat kan att anropa sss_cache öka diskanvändningen eftersom gamla minnescachefiler inte kan tas bort från disken eftersom de fortfarande är avbildade av långlivade processer. Ett möjligt sätt att gå runt problemet för långlivade processer som slår upp användare och grupper endast vid uppstart eller väldigt sällan är att köra dem med miljövariabeln SSS_NSS_USE_MEMCACHE satt till ”NO” så att de inte kommer använda minnescachen alls och inte avbilda minnescachefilen in i minnet. I allmänhet är en bättre lösning att trimma parametrarna för cachens tidsgräns så att de stämmer med lokala förväntningar och det inte är nödvändigt att anropa sss_cache.