pam_ldap e nsswitch non hanno meccanismi di memorizzazione nella cache, ma nscd o sssd potrebbe essere presente sul tuo sistema che implementa la cache.
Per invalidare / svuotare nscd utilizzo della cache dei gruppi:
sudo nscd --invalidate=group
Per invalidare / svuotare sssd utilizzo della cache dei gruppi:
sudo sss_cache -G
Il commento di jopasserat porta a un'altra possibile risposta.
Il groups Il comando non segnala l'appartenenza a un gruppo di un utente. Riporta i privilegi dell'ID di gruppo del processo corrente. Utilizza solo NSS per convertire gli ID di gruppo numerici in nomi.
Quando un utente effettua l'accesso, l'appartenenza al gruppo viene ottenuta da NSS e il setgid e setgroups le chiamate di sistema vengono utilizzate per assegnare i privilegi corretti al processo iniziale dell'utente. Tutti i processi discendenti da lì ereditano gli stessi privilegi (eccetto quando viene eseguito un programma set-id).
Se i privilegi configurati cambiano, mentre l'utente è connesso, i processi esistenti non ne risentono. Devi disconnetterti e accedere di nuovo per ottenere i privilegi e, se stai tentando di revocare i privilegi, devi terminare tutti i processi dell'utente per completare il lavoro.
nscd e tali possono aggiungere ulteriori livelli di cache di cui preoccuparsi, ma i processi utente preesistenti sono effettivamente una cache di privilegi presente in tutti configurazioni.