pam_ldap dan nsswitch tidak memiliki mekanisme caching, tetapi nscd atau sssd mungkin ada di sistem Anda yang mengimplementasikan cache.
Untuk membatalkan/membilas nscd penggunaan cache grup:
sudo nscd --invalidate=group
Untuk membatalkan/menghapus sssd penggunaan cache grup:
sudo sss_cache -G
komentar jopasserat mengarah ke kemungkinan jawaban lain.
groups perintah tidak melaporkan keanggotaan grup pengguna. Ini melaporkan hak istimewa ID grup dari proses saat ini. Ini hanya menggunakan NSS untuk mengonversi ID grup numerik menjadi nama.
Saat pengguna masuk, keanggotaan grup diperoleh dari NSS, dan setgid dan setgroups panggilan sistem digunakan untuk memberikan hak istimewa yang benar ke proses awal pengguna. Semua proses yang diturunkan dari sana mewarisi hak istimewa yang sama (kecuali saat program set-id dijalankan).
Jika hak istimewa yang dikonfigurasi berubah, saat pengguna masuk, proses yang ada tidak terpengaruh. Anda harus keluar dan masuk lagi untuk mendapatkan hak istimewa, dan jika Anda mencoba mencabut hak istimewa, Anda harus mematikan semua proses pengguna untuk menyelesaikan pekerjaan.
nscd dan hal tersebut dapat menambah lapisan cache tambahan yang perlu dikhawatirkan, tetapi proses pengguna yang sudah ada sebelumnya secara efektif merupakan cache hak istimewa yang ada di semua konfigurasi.