Ich habe zwei Benutzer auf meinem System: itsadokmeinen elasticsearchHauptbenutzer und einen Benutzer mit einem anderen ulimit zum Ausführen von ElasticSearch.
Ich möchte in der Lage sein, Inhalte als sekundärer Benutzer auszuführen, ohne jedes Mal zur Eingabe eines Kennworts aufgefordert zu werden.
Ich habe folgende Zeile hinzugefügt /etc/sudoers:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
So wie ich es verstehe, sollte dies dem Benutzer itsadok ermöglichen, auf einem beliebigen Host einen beliebigen Befehl als (Benutzer- oder Gruppen-) Elasticsearch ohne Kennwort auszuführen. Versuchen Sie jedoch etwas wie
itsadok@dev001$ sudo -u elasticsearch ls
fordert mich zur Eingabe eines Passworts auf. Neustart der Maschine hat nicht geholfen.
Was mache ich falsch?
UPDATE :
Es stellt sich heraus, dass die Reihenfolge der Zeilen sudoerssignifikant ist. Ich habe die Zeile unter "Benutzerberechtigungsspezifikation" platziert, was nach der richtigen Stelle klang, aber die Zeile für die %adminGruppe, die später kommt, hat die Einstellung außer Kraft gesetzt.
Das Problem wurde behoben, indem dieselbe Zeile am Ende der sudoers-Datei eingefügt wurde.
root ALL=(ALL:ALL) ALLohne Leerzeichen um den Doppelpunkt, sodass sie nicht richtig zu sein scheint. Nur um sicher zu gehen, habe ich es einfach versucht(elasticsearch). Funktioniert nichtsudoersdu diese Zeile? Ich kann mich nur schwach daran erinnern, dass bei älteren Systemen die Zeile, nach der Sie sie platziert haben#includedir, ignoriert wurde. Wenn es sich am Ende der Datei befindet, versuchen Sie, es über dem includeir einzufügen.Folge diesen Schritten:
quelle