В моей системе два пользователя: itsadok
мой основной пользователь и elasticsearch
пользователь с другим ulimit для запуска ElasticSearch.
Я хотел бы иметь возможность запускать вещи как дополнительный пользователь, не запрашивая пароль каждый раз.
Я добавил следующую строку /etc/sudoers
:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
Насколько я понимаю, это должно позволить пользователю itsadok на любом хосте запускать любую команду как (пользователь или группа )asticsearch без пароля. Тем не менее, пытаясь что-то вроде
itsadok@dev001$ sudo -u elasticsearch ls
запрашивает у меня пароль. Перезагрузка машины не помогла.
Что я делаю не так?
ОБНОВЛЕНИЕ :
Оказывается, что порядок строк в sudoers
значим. Я поместил строку в «Спецификацию привилегий пользователя», которая звучала как правильное место, но строка для %admin
группы, которая появляется позже, переопределяла настройку.
Помещение той же строки в конец файла sudoers решило проблему.
root ALL=(ALL:ALL) ALL
пробелы без двоеточия, поэтому он не выглядит правильным. Просто чтобы быть в безопасности, я пытался просто(elasticsearch)
. Не работаетsudoers
вы разместите эту строку? Я слабо помню, что если в старых системах вы ставили строку после первой#includedir
, она игнорировалась. Если он находится в конце файла, попробуйте вставить его над включенным.Следуй этим шагам:
источник