pam_ldap und nsswitch haben keine Caching-Mechanismen, aber nscd oder sssd kann auf Ihrem System vorhanden sein, das Cache implementiert.
Um nscd ungültig zu machen / zu löschen Gruppen-Cache-Nutzung:
sudo nscd --invalidate=group
Um sssd ungültig zu machen / zu löschen Gruppen-Cache-Nutzung:
sudo sss_cache -G
Der Kommentar von jopasserat führt zu einer anderen möglichen Antwort.
Die groups Der Befehl meldet keine Gruppenmitgliedschaften eines Benutzers. Es meldet die Gruppen-ID-Privilegien des aktuellen Prozesses. Es verwendet nur NSS, um numerische Gruppen-IDs in Namen umzuwandeln.
Wenn sich ein Benutzer anmeldet, werden die Gruppenmitgliedschaften von NSS und dem setgid abgerufen und setgroups Systemaufrufe werden verwendet, um dem anfänglichen Prozess des Benutzers die richtigen Berechtigungen zu erteilen. Alle von dort abstammenden Prozesse erben die gleichen Privilegien (außer wenn ein Set-ID-Programm ausgeführt wird).
Wenn sich die konfigurierten Berechtigungen ändern, während der Benutzer angemeldet ist, sind die bestehenden Prozesse nicht betroffen. Sie müssen sich ab- und wieder anmelden, um Berechtigungen zu erhalten, und wenn Sie versuchen, Berechtigungen zu entziehen, müssen Sie alle Prozesse des Benutzers beenden, um den Job abzuschließen.
nscd und solche können zusätzliche Cache-Schichten hinzufügen, über die man sich Sorgen machen muss, aber bereits vorhandene Benutzerprozesse sind effektiv ein Privilegien-Cache, der in allen vorhanden ist Konfigurationen.