GNU/Linux >> Tutoriales Linux >  >> Linux

¿Linux mantiene un caché de los miembros de los grupos si está en LDAP? (Diferencia entre grupos vs grupo getent))

pam_ldap y nsswitch no tienen mecanismos de almacenamiento en caché, pero nscd o sssd puede estar presente en su sistema que implementa caché.

Para invalidar/vaciar nscd uso de caché de grupos:

sudo nscd --invalidate=group

Para invalidar/vaciar sssd uso de caché de grupos:

sudo sss_cache -G

El comentario de jopasserat lleva a otra posible respuesta.

El groups El comando no informa sobre la pertenencia a grupos de un usuario. Informa los privilegios de ID de grupo del proceso actual. Solo usa NSS para convertir ID de grupos numéricos en nombres.

Cuando un usuario inicia sesión, las membresías del grupo se obtienen de NSS y el setgid y setgroups Las llamadas al sistema se utilizan para otorgar los privilegios correctos al proceso inicial del usuario. Todos los procesos que descienden de allí heredan los mismos privilegios (excepto cuando se ejecuta un programa set-id).

Si los privilegios configurados cambian, mientras el usuario está conectado, los procesos existentes no se ven afectados. Debe cerrar la sesión y volver a iniciarla para obtener privilegios y, si intenta revocar los privilegios, debe eliminar todos los procesos del usuario para finalizar el trabajo.

nscd y tales pueden agregar capas adicionales de caché de las que preocuparse, pero los procesos de usuario preexistentes son efectivamente un caché de privilegios que está presente en todos configuraciones.


Linux
  1. Aprenda la diferencia entre los comandos "su" y "su -" en Linux

  2. Linux Crear grupos usando el comando Groupadd

  3. Administrar grupos de usuarios de Linux

  4. ¿Cuál es la diferencia entre el búfer y la memoria caché en Linux?

  5. /etc/passwd muestra al usuario en un grupo, pero /etc/group no

¿Cuál es la diferencia entre Linux y Unix?

Cómo enumerar los miembros de un grupo en Linux

Modificar grupos en Linux con el comando groupmod

Eliminar grupos en Linux con el comando groupdel

Comandos de gestión de grupos en Linux

diferencia entre netstat y ss en linux?