Saya memiliki dua pengguna di sistem itsadok
saya elasticsearch
:, pengguna utama saya, dan , pengguna dengan ulimit berbeda untuk menjalankan ElasticSearch.
Saya ingin dapat menjalankan hal-hal sebagai pengguna sekunder tanpa diminta kata sandi setiap saat.
Saya menambahkan baris berikut ke /etc/sudoers
:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
Cara saya memahaminya, ini harus memungkinkan pengguna itsadok, pada host apa pun, untuk menjalankan perintah apa pun sebagai (pengguna atau grup) elasticsearch tanpa kata sandi. Namun, mencoba sesuatu seperti
itsadok@dev001$ sudo -u elasticsearch ls
meminta saya untuk kata sandi. Memulai ulang mesin tidak membantu.
Apa yang saya lakukan salah?
PEMBARUAN :
Ternyata kami bahwa urutan garis dalam sudoers
signifikan. Saya menempatkan baris di bawah "Spesifikasi hak istimewa pengguna" yang terdengar seperti tempat yang tepat, tetapi baris untuk %admin
grup yang datang kemudian mengesampingkan pengaturan.
Menempatkan baris yang sama di akhir file sudoers memperbaiki masalah.
root ALL=(ALL:ALL) ALL
tanpa spasi di sekitar titik dua, jadi sepertinya tidak benar. Untuk amannya, saya mencoba saja(elasticsearch)
. Tidak bekerjasudoers
Anda menempatkan baris ini? Saya memiliki ingatan samar bahwa jika pada sistem yang lebih lama Anda menempatkan garis setelah pertama#includedir
, itu diabaikan. Jika di akhir file, coba masukkan di atas yang disertakan.Ikuti langkah ini:
sumber