Tenho dois usuários no meu sistema: itsadok
meu principal e elasticsearch
um usuário com um ulimit diferente para executar o ElasticSearch.
Eu gostaria de poder executar coisas como o usuário secundário sem ser solicitada senha sempre.
Eu adicionei a seguinte linha a /etc/sudoers
:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
Pelo que entendi, isso deve permitir que o usuário itsadok, em qualquer host, execute qualquer comando como busca elástica (usuário ou grupo) sem uma senha. No entanto, tentar algo como
itsadok@dev001$ sudo -u elasticsearch ls
solicita uma senha. Reiniciar a máquina não ajudou.
O que estou fazendo errado?
ATUALIZAÇÃO :
Acontece que a ordem das linhas sudoers
é significativa. Coloquei a linha em "Especificação de privilégios de usuário", que parecia o lugar certo, mas a linha do %admin
grupo que vem depois substitui a configuração.
Colocar a mesma linha no final do arquivo sudoers corrigiu o problema.
root ALL=(ALL:ALL) ALL
sem espaços ao redor dos dois pontos, por isso não parece certo. Só por segurança, tentei apenas(elasticsearch)
. Não funcionasudoers
você coloca essa linha? Tenho uma lembrança fraca de que, se nos sistemas mais antigos você colocou a linha depois da primeira#includedir
, ela foi ignorada. Se estiver no final do arquivo, tente inseri-lo acima do arquivo incluído.Siga esses passos:
fonte