在生产服务器(内部网络)上,我看到该进程sssd_kcm占用了大量 CPU(它基本上总是处于顶部top)。我知道这个进程处理 Kerberos 缓存。我没有在这台机器上设置 Kerberos(据我所知),所以我想知道禁用此服务是否安全,或者其他部分是否会受到负面影响?
该机器运行的是 CentOS8,带有一个 WebApp(PHP/Apache)和一些专有软件包。
答案1
KCM 是可选的替代票证缓存;一般来说,只要将 Kerberos 配置为默认使用其他缓存类型,就可以安全地禁用它。(默认的默认缓存是 /tmp 中的纯文件缓存,尽管还有其他几个选项 - default_ccache 在 中定义/etc/krb5.conf。)
尽管如此,我还是强烈建议调查 100% CPU 使用率的实际原因前尝试彻底禁用该服务。否则,可能是循环中(大概)敲打 KCM 的任何东西都可能继续在同样消耗 CPU 的循环中读取基于文件的缓存……(此外,如果您没有 Kerberos,那么为什么某些东西会尝试使用 Kerberos?)