sss_cache 8 sss_cache виконати спорожнення кешу sss_cache параметри sss_cache скасовує визначення записів у кеші SSSD. Дані записів зі скасованими визначеннями буде перезавантажено з сервера у примусовому порядку, щойно відповідний модуль SSSD отримає до них доступ. Параметри, які скасовують визначення окремого об'єкта приймають лише один аргумент. -E,--everything Скасувати чинність усіх кешованих записів. -u,--user реєстраційні дані Скасувати визначення вказаного користувача. -U,--users Скасувати визначення всіх записів. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якого користувача, якщо такий параметр вказано. -g,--group група Скасувати визначення вказаної групи. -G,--groups Скасувати визначення записів для всіх груп. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої групи, якщо такий параметр вказано. -n,--netgroup мережева група Скасувати визначення вказаної мережевої групи. -N,--netgroups Скасувати визначення всіх записів мережевих груп. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої мережевої групи, якщо такий параметр вказано. -s,--service служба Скасувати визначення вказаної служби. -S,--services Скасувати визначення всіх записів служб. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої служби, якщо такий параметр вказано. -a,--autofs-map карта autofs Скасувати визначення певної карти autofs. -A,--autofs-maps Скасувати визначення всіх записів карт autofs. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якої карти, якщо такий параметр вказано. -h,--ssh-host назва вузла Скасувати чинність відкритих ключів SSH певного вузла. -H,--ssh-hosts Скасувати чинність усіх відкритих ключів SSH усіх вузлів. Цей параметр перевизначає скасовування чинності ключів SSH певних вузлів, якщо для них було використано таке скасовування. -r,--sudo-rule правило Скасувати чинність певного правила sudo. -R,--sudo-rules Скасувати визначення усіх кешованих правил sudo. Цей параметр має вищий пріоритет за параметр скасування визначення для будь-якого правила sudo, якщо такий параметр вказано. -d,--domain домен Обмежити процедуру скасування визначення лише певним доменом. Крім того, sss_cache вимикає кеш у пам'яті. Оскільки кеш у пам'яті є файлом, копію якого програма створює у пам'яті кожного процесу, який викликає SSSD для визначення користувачів або груп, файл не може бути обрізано. У заголовку файла встановлюють спеціальний прапорець для позначення некоректності вмісту, а потім файл від'єднується відповідачем NSS SSSD і створюється новий файл кешу. Після цього, кожного разу, коли процес виконує новий пошук користувача або групи, він бачить цей прапорець, закриває старий файл кешу у пам'яті і відтворює новий файл у своїй пам'яті. Коли усі процеси, які відкривали старий файл кешу у пам'яті, закриють його під час пошуку користувача або групи, ядро може звільнити зайняте ним місце на диску і нарешті повністю вилучити застарілий файл кешу у пам'яті. Особливим випадком є процеси довготривалої дії, які виконують пошук користувачів або груп лише під час запуску, наприклад, щоб визначити назву облікового запису користувача, від імені якого запущено процес. Для таких пошуків файл кешу у пам'яті відображається до пам'яті процесу. Але оскільки подальших пошуків виконано не буде, цей процес ніколи не зможе визначити втрату чинності файлом кешу у пам'яті, а отже, файл лишатиметься у пам'яті і займатиме місце на диску аж до завершення процесом роботи. У результаті виклик sss_cache може збільшити обсяг використаного програмою місця на диску, оскільки вилучення застарілих файлів кешу у пам'яті виявиться неможливим, оскільки їх буде пов'язано із процесами довготривалої дії. Можливим обхідним маневром у випадках процесів довготривалої дії, які виконують пошук користувачів та груп лише під час запуску або дуже нечасто, є запуск процесів із встановленим для змінної середовища SSS_NSS_USE_MEMCACHE значенням «NO», щоб вони взагалі не використовували кеш у пам'яті або не відображали файл кешу до своєї пам'яті. Загалом, кращим варіантом є коригування параметрів часу очікування кешування так, щоб вони відповідали конкретному випадку. Тоді виклик sss_cache стане непотрібним.