linux系统sssd进程一直处于启动状态并占用大量内存

原创 已于 2025-05-27 14:53:40 修改 · 257 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

于 2025-05-06 10:09:30 首次发布

linux系统sssd进程一直处于启动状态并占用大量内存

简单记录一下解决过程

通过 free -h 命令发现服务器内存使用量很高:

[root@dt-us-pre-sftp-02 ~]# free -h
              total        used        free      shared  buff/cache   available
Mem:          6.6Gi       4.8Gi       974Mi       326Mi       910Mi       744Mi
Swap:            0B          0B          0B

top 看了一下,发现CPU内存使用量最多的是 sssd 进程;
查看 sssd 进程的状态如下:

[root@dt-us-pre-sftp-02 tools]# systemctl status sssd
● sssd.service - System Security Services Daemon
   Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
   Active: activating (start) since Tue 2025-05-06 09:02:08 CST; 56s ago
 Main PID: 594235 (sssd)
    Tasks: 4
   Memory: 4.2G
   CGroup: /system.slice/sssd.service
           ├─594235 /usr/sbin/sssd -i --logger=files
           ├─594236 /usr/libexec/sssd/sssd_be --domain implicit_files --uid 0 --gid 0 --logger=files
           ├─594237 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
           └─594238 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

5月 06 09:02:08 dt-us-pre-sftp-02 systemd[1]: Starting System Security Services Daemon...
5月 06 09:02:08 dt-us-pre-sftp-02 sssd[594235]: Starting up
5月 06 09:02:08 dt-us-pre-sftp-02 sssd[be[implicit_files]][594236]: Starting up
5月 06 09:02:08 dt-us-pre-sftp-02 sssd[nss][594237]: Starting up
5月 06 09:02:08 dt-us-pre-sftp-02 sssd[pam][594238]: Starting up

查看日志:

[root@dt-us-pre-sftp-02 tools]# journalctl -u sssd
-- Logs begin at Wed 2025-04-30 08:47:05 CST, end at Tue 2025-05-06 09:03:38 CST. --
430 08:47:09 dt-us-pre-sftp-02 systemd[1]: Starting System Security Services Daemon...
430 08:47:10 dt-us-pre-sftp-02 sssd[822]: Starting up
430 08:47:10 dt-us-pre-sftp-02 sssd[be[implicit_files]][900]: Starting up
430 08:47:10 dt-us-pre-sftp-02 sssd[nss][935]: Starting up
430 08:47:10 dt-us-pre-sftp-02 sssd[pam][936]: Starting up
430 08:48:39 dt-us-pre-sftp-02 systemd[1]: sssd.service: start operation timed out. Terminating.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: State 'stop-sigterm' timed out. Killing.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Killing process 822 (sssd) with signal SIGKILL.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Killing process 900 (sssd_be) with signal SIGKILL.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Killing process 935 (sssd_nss) with signal SIGKILL.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Killing process 936 (sssd_pam) with signal SIGKILL.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Main process exited, code=killed, status=9/KILL
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Failed with result 'timeout'.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: Failed to start System Security Services Daemon.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Service RestartSec=100ms expired, scheduling restart.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: sssd.service: Scheduled restart job, restart counter is at 1.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: Stopped System Security Services Daemon.
430 08:50:10 dt-us-pre-sftp-02 systemd[1]: Starting System Security Services Daemon...
430 08:50:10 dt-us-pre-sftp-02 sssd[1704]: Starting up
430 08:50:10 dt-us-pre-sftp-02 sssd[be[implicit_files]][1713]: Starting up
430 08:50:10 dt-us-pre-sftp-02 sssd[nss][1715]: Starting up
430 08:50:10 dt-us-pre-sftp-02 sssd[pam][1716]: Starting up
430 08:51:40 dt-us-pre-sftp-02 systemd[1]: sssd.service: start operation timed out. Terminating.

通过 systemctl restart sssd 命令重启发现并不能解决问题 还是这样一直处于 activating (start) 状态,在网上搜资料也没找到合适的解决办法,当然,中间也尝试了一些手段,比如:

  1. 查看 /var/log/sssd/ 目录下面的日志,根据报错去查找原因;
  2. 找一台正常运行 sssd 进程的服务器,去对比配置;
  3. 清除 sssd 缓存:rm -rf /var/lib/sss/db/* ,然后重启 sssd进程:systemctl restart sssd;

这些方法都没能成功。

解决:
最后通过重装 sssd 服务的方式解决了:

[root@dt-us-pre-sftp-02 db]# yum update sssd

[root@dt-us-pre-sftp-02 db]# yum reinstall sssd

[root@dt-us-pre-sftp-02 db]# systemctl status sssd
● sssd.service - System Security Services Daemon
   Loaded: loaded (/usr/lib/systemd/system/sssd.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2025-05-06 09:36:25 CST; 7s ago
 Main PID: 596724 (sssd)
    Tasks: 4
   Memory: 64.8M
   CGroup: /system.slice/sssd.service
           ├─596724 /usr/sbin/sssd -i --logger=files
           ├─596725 /usr/libexec/sssd/sssd_be --domain implicit_files --uid 0 --gid 0 --logger=files
           ├─596726 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
           └─596727 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

5月 06 09:36:25 dt-us-pre-sftp-02 systemd[1]: Starting System Security Services Daemon...
5月 06 09:36:25 dt-us-pre-sftp-02 sssd[596724]: Starting up
5月 06 09:36:25 dt-us-pre-sftp-02 sssd[be[implicit_files]][596725]: Starting up
5月 06 09:36:25 dt-us-pre-sftp-02 sssd[nss][596726]: Starting up
5月 06 09:36:25 dt-us-pre-sftp-02 sssd[pam][596727]: Starting up
5月 06 09:36:25 dt-us-pre-sftp-02 systemd[1]: Started System Security Services Daemon.
5月 06 09:36:26 dt-us-pre-sftp-02 systemd[1]: /usr/lib/systemd/system/sssd.service:12: PIDFile= references a path below legacy directory /var/run/, updating /var/run/sssd.pid → /run/sssd.pid; please update the unit file accordingly.
[root@dt-us-pre-sftp-02 db]#
[root@dt-us-pre-sftp-02 db]#
[root@dt-us-pre-sftp-02 db]# free -h
              total        used        free      shared  buff/cache   available
Mem:          6.6Gi       622Mi       4.9Gi       326Mi       1.1Gi       4.8Gi
Swap:            0B          0B          0B

这里根本原因不深究了,解决就行,平时也几乎没接触过这个 sssd 进程。

补充:

后来又遇到类似的问题,查看日志:

[root@dt-us-pre-sftp-02 ~]# tail -20f /var/log/sssd/sssd_implicit_files.log
(Tue May 27 14:05:58 2025) [sssd[be[implicit_files]]] [ldb] (0x0010): ltdb: tdb(/var/lib/sss/db/timestamps_implicit_files.ldb): transaction_write: failed at off=4294904444 len=4

(Tue May 27 14:05:58 2025) [sssd[be[implicit_files]]] [ldb] (0x0010): ltdb: tdb(/var/lib/sss/db/timestamps_implicit_files.ldb): merge_with_left_record: update_tailer failed at 47784

(Tue May 27 14:06:00 2025) [sssd[be[implicit_files]]] [ldb] (0x0010): ltdb: tdb(/var/lib/sss/db/timestamps_implicit_files.ldb): transaction_write: failed at off=4294904444 len=4

(Tue May 27 14:06:00 2025) [sssd[be[implicit_files]]] [ldb] (0x0010): ltdb: tdb(/var/lib/sss/db/timestamps_implicit_files.ldb): merge_with_left_record: update_tailer failed at 47784

(Tue May 27 14:06:02 2025) [sssd[be[implicit_files]]] [ldb] (0x0010): ltdb: tdb(/var/lib/sss/db/timestamps_implicit_files.ldb): transaction_write: failed at off=4294904444 len=4

(Tue May 27 14:06:02 2025) [sssd[be[implicit_files]]] [ldb] (0x0010): ltdb: tdb(/var/lib/sss/db/timestamps_implicit_files.ldb): merge_with_left_record: update_tailer failed at 47784

看起来是sssd服务在启动过程中遇到了数据库损坏问题:tdb 是 SSSD 使用的轻量级数据库引擎,错误表明数据库文件损坏或存在不一致。

解决方案(其实跟上边类似):

  1. 停止 sssd 服务:systemctl stop sssd
  2. 备份(略)并删除损坏的数据库文件(清除 sssd 缓存):rm -rf /var/lib/sss/db/*
  3. 重新安装 sssd 服务:yum update sssd && yum reinstall sssd
  4. 重启 sssd 服务:systemctl start sssd
AndySiGoGo
关注
linuxsssd服务,linuxSSSD进程不会死
weixin_29128689的博客
05-07 2644
感谢您抽出宝贵时间查看我的问题.我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了…有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题只能...
Linux服务之SSHD服务
被生活耽误的旅行者
04-13 1251
Linux服务之SSHD服务 介绍 SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。 定义:secure shell,提供安
linuxsssd服务,sssd – 刷新ldap客户端配置Centos
weixin_42364392的博客
05-07 2332
最近我们更改了我们的LDAP服务器的ip地址(添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器创建一个:id user我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改s...
linux sshd cpu 过高 问题解决
qq_50247813的博客
03-17 481
linux sshd cpu 过高 问题解决
SSSD-系统安全服务守护进程
weixin_33699914的博客
11-10 1040
参考url:http://blog.sina.com.cn/s/blog_588c88cb0100ywoh.htmlSSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。...
linuxsssd服务,系统安全服务守护进程SSSD
weixin_39851279的博客
05-07 2534
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。这样做有一些几点优势:1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有...
SSSD系统安全服务守护进程
最新发布
gitblog_01181的博客
10-09 802
SSSD系统安全服务守护进程 项目介绍 SSSD(System Security Services Daemon)是一个提供远程目录访问和认证机制管理的守护进程集合。它支持多种后端系统,如LDAP、Kerberos和FreeIPA,通过NSS和PAM接口与系统进行交互。SSSD的主要目标是简化系统管理员对用户和组信息的访问管理,同时提高系统的安全性和效率。 SSSD项目的主页位于GitHub,...
linux下 top中sssd_be命令的CPU占用1000怎么办?
08-03
### 回答1: 如果 top 命令显示 sssd_be ...总之,针对sssd_be进程的CPU占用1000问题,可以从检查进程状态、优化配置、检查系统负载、系统资源以及相关日志等多个方面进行排查,采取相应的解决措施来降低其CPU占用率。
linux-系统进程系统性能和计划任务
GJZ23456789的博客
05-10 658
一、进程和线程 定义: 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程系统进行资源分配和调度的一个独立单位。 线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。 关系: 1...
Linux 下的进程管理
FYRXP的博客
02-02 2210
Table of Contents 一. 什么是进程 1. 进程(Process) 2. 进程状态 二. 进程查看 1.pstree查看进程树 2. ps 3. pgrep 4. pidof 5. top 三. 进程优先级 1. 按照资源占用划分进程类型 2. 优先级范围 3.NICE直 四. 进程前后台调用 1. 进程前后台调用相关命令 五. 信号 1. ...
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3645
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
linux下使用top命令看到sssd_be 命令持续运转,VIRT从几十M到上百g,同时%CPU为100,这是在进行某些测试吗?还是说出现了系统问题
09-14
然而,VIRT值(虚拟内存使用量)从几十兆(M)增长到上百吉(g)且%CPU为100,这表明sssd_be异常占用大量系统资源,超出了正常情况。 这可能是由于某些测试或配置问题导致的系统异常行为。一种可能性是存在一...
linuxsssd服务,Linux sssd 认证
weixin_32494473的博客
05-07 4169
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = 2services =...
Linux SSSD(System Security Services Daemon)
多头注意力探索Now
06-27 1836
安全模块设计
使用 SSSD 将组策略应用于 Linux
allway2的博客
10-08 806
每个服务都可以使用自己的PAM配置(例如,SSH使用/etc/pam.d/sshd,XRDP使用/etc/pam.d/xrdp-sesman),或者可能默认为内置配置(例如登录)。有一些默认值取决于您的发行版和已安装的软件包(例如,您的桌面管理器,如 gdm 或 lightdm,可能使用不同的 PAM 服务)。请注意,如果特定计算机或用户帐户没有 GPO(组策略对象)、具有无法分析的 GPO,或者将 GPO 应用于 Windows 内置组(如管理员),则 Linux 中的默认设置将拒绝访问。
linux之ssh服务
YY908046027的博客
11-27 446
目录1.1 服务端口号1.1查看系统端口号1.2 常见的网络服务1.3 Linux下两大服务2.设置默认IP地址3.SSH介绍3.1SSH的工作机制3.2SSH的加密技术3.3SSH知识小结3.4SSH免密码登录(A机器登录B机器 不需要密码进行任何验证)4.ssh怎么停用root 1.1 服务端口号 端口号只有整数,范围从0到65535 1~255: 一般是知名端口号,如:ftp 21,w...
通过AD域验证登录Linux系统Linux安装sssd加入Windows AD域)
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 6832
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD域环境,实现通过域账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值