मेरे पास अपने सिस्टम पर दो उपयोगकर्ता हैं: itsadokमेरा मुख्य उपयोगकर्ता और elasticsearch, एक उपयोगकर्ता जो इलास्टिक खोज को चलाने के लिए एक अलग ulimit के साथ है।
मैं हर बार पासवर्ड के लिए संकेत किए बिना द्वितीयक उपयोगकर्ता के रूप में सामान चलाने में सक्षम होना चाहूंगा।
मैंने निम्नलिखित पंक्ति को इसमें जोड़ा /etc/sudoers:
itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL
जिस तरह से मैं इसे समझता हूं, यह उपयोगकर्ता को किसी भी होस्ट पर, पासवर्ड के बिना किसी भी कमांड (उपयोगकर्ता या समूह) के रूप में elasticsearch चलाने के लिए अनुमति देना चाहिए। हालांकि, कुछ कोशिश कर रहा है
itsadok@dev001$ sudo -u elasticsearch ls
मुझे एक पासवर्ड के लिए संकेत देता है। मशीन को फिर से चालू करने से कोई फायदा नहीं हुआ।
मैं क्या गलत कर रहा हूं?
अद्यतन :
यह हमारे sudoersलिए महत्वपूर्ण है कि लाइनों का क्रम महत्वपूर्ण है। मैंने "उपयोगकर्ता विशेषाधिकार विनिर्देश" के तहत लाइन रखी, जो सही जगह की तरह लग रही थी, लेकिन %adminबाद में आने वाले समूह के लिए लाइन सेटिंग को ओवरराइड कर रही थी।
एक ही लाइन को sudoers फ़ाइल के अंत में डालने से समस्या ठीक हो जाती है।
root ALL=(ALL:ALL) ALLबृहदान्त्र के आसपास कोई स्थान नहीं था , इसलिए यह सही नहीं लगता है। बस सुरक्षित रहने के लिए, मैंने सिर्फ कोशिश की(elasticsearch)। काम नहीं करता है।