1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.5//EN"
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
<reference>
<title>SSSD manualsidor</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sss_cache</refentrytitle>
<manvolnum>8</manvolnum>
</refmeta>
<refnamediv id='name'>
<refname>sss_cache</refname>
<refpurpose>utför cacherensning</refpurpose>
</refnamediv>
<refsynopsisdiv id='synopsis'>
<cmdsynopsis>
<command>sss_cache</command> <arg choice='opt'>
<replaceable>flaggor</replaceable> </arg></cmdsynopsis>
</refsynopsisdiv>
<refsect1 id='description'>
<title>BESKRIVNING</title>
<para>
<command>sss_cache</command> invaliderar poster i SSSD-cachen. Invaliderade
poster måste hämtas om från servern så fort den tillhörande SSSD-bakänden är
ansluten. Flaggor som invaliderar ett enstaka objekt tar bara ett ensamt
argument.
</para>
</refsect1>
<refsect1 id='options'>
<title>FLAGGOR</title>
<variablelist remap='IP'>
<varlistentry>
<term>
<option>-E</option>,<option>--everything</option>
</term>
<listitem>
<para>
Invalidera alla cachade poster.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-u</option>,<option>--user</option>
<replaceable>inloggning</replaceable>
</term>
<listitem>
<para>
Invalidera en viss användare.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-U</option>,<option>--users</option>
</term>
<listitem>
<para>
Invalidera alla användarposter. Detta alternativ åsidosätter invalidering
av en viss användare om det också angavs.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-g</option>,<option>--group</option>
<replaceable>grupp</replaceable>
</term>
<listitem>
<para>
Invalidera en viss grupp.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-G</option>,<option>--groups</option>
</term>
<listitem>
<para>
Invalidera alla grupposter. Detta alternativ åsidosätter invalidering av en
viss grupp om det också angavs.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-n</option>,<option>--netgroup</option>
<replaceable>nätgrupp</replaceable>
</term>
<listitem>
<para>
Invalidera en viss nätgrupp.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-N</option>,<option>--netgroups</option>
</term>
<listitem>
<para>
Invalidera alla nätgruppsposter. Detta alternativ åsidosätter invalidering
av en viss nätgrupp om det också angavs.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-s</option>,<option>--service</option>
<replaceable>tjänst</replaceable>
</term>
<listitem>
<para>
Invalidera en viss tjänst.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-S</option>,<option>--services</option>
</term>
<listitem>
<para>
Invalidera alla tjänsteposter. Detta alternativ åsidosätter invalidering av
en viss tjänst om det också angavs.
</para>
</listitem>
</varlistentry>
<varlistentry condition="with_autofs">
<term>
<option>-a</option>,<option>--autofs-map</option>
<replaceable>autofs-översättning</replaceable>
</term>
<listitem>
<para>
Invalidera specifika autofs-översättningar.
</para>
</listitem>
</varlistentry>
<varlistentry condition="with_autofs">
<term>
<option>-A</option>,<option>--autofs-maps</option>
</term>
<listitem>
<para>
Invalidera alla autofs-översättningar. Detta alternativ åsidosätter
invalidering av en viss översättning om det också angavs.
</para>
</listitem>
</varlistentry>
<varlistentry condition="with_ssh">
<term>
<option>-h</option>,<option>--ssh-host</option>
<replaceable>värdnamn</replaceable>
</term>
<listitem>
<para>
Invalidera publika SSH-nycklar för en viss värd.
</para>
</listitem>
</varlistentry>
<varlistentry condition="with_ssh">
<term>
<option>-H</option>,<option>--ssh-hosts</option>
</term>
<listitem>
<para>
Invalidera publika SSH-nycklar för alla värdar. Detta alternativ
åsidosätter invalidering av SSH-nycklar för en viss värd om det också
angavs.
</para>
</listitem>
</varlistentry>
<varlistentry condition="with_sudo">
<term>
<option>-r</option>,<option>--sudo-rule</option>
<replaceable>regel</replaceable>
</term>
<listitem>
<para>
Invalidera en viss sudo-regel.
</para>
</listitem>
</varlistentry>
<varlistentry condition="with_sudo">
<term>
<option>-R</option>,<option>--sudo-rules</option>
</term>
<listitem>
<para>
Invalidera alla cachade sudo-regler. Detta alternativ åsidosätter
invalidering av en viss sudo-regel om det också angavs.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
<option>-d</option>,<option>--domain</option>
<replaceable>domän</replaceable>
</term>
<listitem>
<para>
Begränsa invalideringsprocessen till endast en viss domän.
</para>
</listitem>
</varlistentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/param_help.xml" />
</variablelist>
</refsect1>
<refsect1 id='memcache'>
<title>EFFEKTER PÅ DEN SNABBA MINNESCACHEN</title>
<para>
<command>sss_cache</command> invaliderar även minnescachen. Eftersom
minnescachen är en fil som avbildas in i minnet för varje process som
anropar SSSD för att slå upp användare eller grupper kan filen inte huggas
av. En speciell flagga sätts i huvudet på filen för att indikera att
innehållet är ogiltigt och sedan tas länken bort av SSSD:s NSS-respondent
och en ny cache-fil skapas. När än en process nu gör en ny uppslagning av en
användare eller en grupp kommer den att se flaggan, stänga den gamla
minnescachfilen och avbilda in den ny in i sitt minne. När alla processer
som har öppnat den gamla minnescachefilen har stängt den under uppslagning
av en användare eller grupp kan kärnan släppa det använda diskutrymmet och
den gamla minnescachefilen är slutligen helt borttagen.
</para>
<para>
Ett särskilt fall är långlivade processer som gör användar- eller
gruppuppslagningar endast vid uppstart, t.ex. för att avgöra namnet på
användaren processen kör som. För dessa uppslagningar är minnescachfilen
avbildad in i processens minne. Men eftersom det inte kommer vara några
ytterligare uppslagningar skulle dessa processer aldrig upptäcka om
minnescachefilen invalideras och därmed kommer den hållas kvar i minnet och
kommer den att använda diskutrymme tills processen slutar. Som ett resultat
kan att anropa <command>sss_cache</command> öka diskanvändningen eftersom
gamla minnescachefiler inte kan tas bort från disken eftersom de fortfarande
är avbildade av långlivade processer.
</para>
<para>
Ett möjligt sätt att gå runt problemet för långlivade processer som slår upp
användare och grupper endast vid uppstart eller väldigt sällan är att köra
dem med miljövariabeln SSS_NSS_USE_MEMCACHE satt till ”NO” så att de inte
kommer använda minnescachen alls och inte avbilda minnescachefilen in i
minnet. I allmänhet är en bättre lösning att trimma parametrarna för cachens
tidsgräns så att de stämmer med lokala förväntningar och det inte är
nödvändigt att anropa <command>sss_cache</command>.
</para>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|
