elasticsearch-用户
editelasticsearch-users
edit如果您使用基于文件的用户身份验证,elasticsearch-users 命令允许您添加和删除用户、分配用户角色以及按节点管理密码。
概要
editbin/elasticsearch-users ([useradd <username>] [-p <password>] [-r <roles>]) | ([list] <username>) | ([passwd <username>] [-p <password>]) | ([roles <username>] [-a <roles>] [-r <roles>]) | ([userdel <username>])
描述
edit如果您使用内置的 file 内部领域,用户在集群的每个节点上的本地文件中定义。
用户名和角色必须至少为1个字符,且不超过1024个字符。它们可以包含字母数字字符(a-z、A-Z、0-9)、空格、标点符号以及在基本拉丁(ASCII)块中的可打印符号。不允许有前导或尾随空格。
密码必须至少6个字符长。
更多信息,请参阅基于文件的用户认证。
为了确保Elasticsearch在启动时能够读取用户和角色信息,请以运行Elasticsearch的同一用户身份运行elasticsearch-users useradd。以root或其他用户身份运行该命令会更新users和users_roles文件的权限,并阻止Elasticsearch访问它们。
参数
edit-
-a <roles> -
如果与
roles参数一起使用,则为用户添加以逗号分隔的角色列表。
-
list -
列出在本地节点上使用
file领域注册的用户。如果您还指定了用户名,该命令将提供该用户的信息。 -
-p <password> -
指定用户的密码。如果您不指定此参数,命令将提示您输入密码。
省略
-p选项以防止明文密码出现在终端会话的命令历史记录中。 -
passwd <username> -
重置用户的密码。您可以直接使用
-p参数指定新密码。 -
-r <roles> -
-
如果与
useradd参数一起使用,定义用户的角色。此选项接受以逗号分隔的角色名称列表,以分配给用户。 -
如果与
roles参数一起使用,从用户中移除以逗号分隔的角色列表。
-
如果与
-
roles - 管理特定用户的角色。您可以在同一命令中结合添加和移除角色来更改用户的角色。
-
useradd <username> - 将用户添加到您的本地节点。
-
userdel <username> - 从您的本地节点中删除一个用户。
示例
edit以下示例将名为 jacknich 的新用户添加到 file 领域。该用户的密码是 theshining,并且该用户与 network 和 monitoring 角色关联。
bin/elasticsearch-users useradd jacknich -p theshining -r network,monitoring
以下示例列出了在本地节点上使用file领域注册的用户:
bin/elasticsearch-users list rdeniro : admin alpacino : power_user jacknich : monitoring,network
用户在左侧列中,其对应的角色列在右侧列中。
以下示例重置了jacknich用户的密码:
bin/elasticsearch-users passwd jachnich
由于省略了-p参数,命令会提示您在交互模式下输入并确认密码。
以下示例从jacknich用户中移除network和monitoring角色,并添加user角色:
bin/elasticsearch-users roles jacknich -r network,monitoring -a user
以下示例删除了jacknich用户:
bin/elasticsearch-users userdel jacknich