ฉันมีผู้ใช้สองคนในระบบของฉัน: itsadokผู้ใช้หลักของฉันและelasticsearchผู้ใช้ที่มี ulimit ต่างกันสำหรับการใช้ ElasticSearch
ฉันต้องการเรียกใช้ข้อมูลในฐานะผู้ใช้รองโดยไม่ต้องใส่รหัสผ่านทุกครั้ง
ฉันเพิ่มบรรทัดต่อไปนี้ใน/etc/sudoers:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
วิธีที่ฉันเข้าใจสิ่งนี้ควรอนุญาตให้ผู้ใช้ของมันทำการโฮสต์บนรันใด ๆ เพื่อเรียกใช้คำสั่งใด ๆ ในฐานะ (ผู้ใช้หรือกลุ่ม) elasticsearch โดยไม่ต้องใช้รหัสผ่าน อย่างไรก็ตามลองทำสิ่งที่ชอบ
itsadok@dev001$ sudo -u elasticsearch ls
แจ้งรหัสผ่านให้ฉัน การรีสตาร์ทเครื่องไม่ได้ช่วย
ผมทำอะไรผิดหรือเปล่า?
อัปเดต :
ปรากฎว่าลำดับของบรรทัดsudoersมีความสำคัญ ฉันวางสายไว้ใต้ "ข้อมูลจำเพาะสิทธิ์ของผู้ใช้" ซึ่งฟังดูเหมือนสถานที่ที่ถูกต้อง แต่บรรทัดสำหรับ%adminกลุ่มที่มาในภายหลังคือการแทนที่การตั้งค่า
การวางบรรทัดเดิมไว้ท้ายไฟล์ sudoers จะช่วยแก้ไขปัญหาได้
root ALL=(ALL:ALL) ALLมีช่องว่างรอบโคลอนอยู่ดังนั้นจึงดูไม่ถูกต้อง(elasticsearch)เพียงเพื่อความปลอดภัยผมเพียงแค่พยายาม ใช้งานไม่ได้