Ich habe zwei Benutzer auf meinem System: itsadok
meinen elasticsearch
Hauptbenutzer und einen Benutzer mit einem anderen ulimit zum Ausführen von ElasticSearch.
Ich möchte in der Lage sein, Inhalte als sekundärer Benutzer auszuführen, ohne jedes Mal zur Eingabe eines Kennworts aufgefordert zu werden.
Ich habe folgende Zeile hinzugefügt /etc/sudoers
:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
So wie ich es verstehe, sollte dies dem Benutzer itsadok ermöglichen, auf einem beliebigen Host einen beliebigen Befehl als (Benutzer- oder Gruppen-) Elasticsearch ohne Kennwort auszuführen. Versuchen Sie jedoch etwas wie
itsadok@dev001$ sudo -u elasticsearch ls
fordert mich zur Eingabe eines Passworts auf. Neustart der Maschine hat nicht geholfen.
Was mache ich falsch?
UPDATE :
Es stellt sich heraus, dass die Reihenfolge der Zeilen sudoers
signifikant ist. Ich habe die Zeile unter "Benutzerberechtigungsspezifikation" platziert, was nach der richtigen Stelle klang, aber die Zeile für die %admin
Gruppe, die später kommt, hat die Einstellung außer Kraft gesetzt.
Das Problem wurde behoben, indem dieselbe Zeile am Ende der sudoers-Datei eingefügt wurde.
root ALL=(ALL:ALL) ALL
ohne Leerzeichen um den Doppelpunkt, sodass sie nicht richtig zu sein scheint. Nur um sicher zu gehen, habe ich es einfach versucht(elasticsearch)
. Funktioniert nicht