Mam w systemie dwóch użytkowników: itsadok
mojego głównego użytkownika oraz elasticsearch
użytkownika z innym ulimitem do uruchamiania ElasticSearch.
Chciałbym móc uruchamiać rzeczy jako dodatkowy użytkownik bez konieczności każdorazowego pytania o hasło.
Dodałem następujący wiersz do /etc/sudoers
:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
W moim rozumieniu powinno to umożliwić użytkownikowi jegoadok na dowolnym hoście uruchomienie dowolnej komendy jako wyszukiwania elastycznego (użytkownika lub grupy) bez hasła. Jednak próbowanie czegoś takiego
itsadok@dev001$ sudo -u elasticsearch ls
monituje mnie o hasło. Ponowne uruchomienie maszyny nie pomogło.
Co ja robię źle?
AKTUALIZACJA :
Okazuje się, że kolejność linii sudoers
jest znacząca. Umieściłem wiersz w „Specyfikacji uprawnień użytkownika”, co brzmiało jak właściwe miejsce, ale wiersz dla %admin
grupy, która później pojawi się, przesłania to ustawienie.
Umieszczenie tej samej linii na końcu pliku sudoers rozwiązało problem.
root ALL=(ALL:ALL) ALL
spacji wokół dwukropka, więc nie wydaje się to właściwe. Dla bezpieczeństwa, próbowałem właśnie(elasticsearch)
. Nie działa