Cho phép sudo không mật khẩu như một người dùng cụ thể

Tôi có hai người dùng trên hệ thống của mình: itsadokngười dùng chính của tôi và elasticsearchmột người dùng có một mối quan hệ khác nhau để chạy ElasticSearch.

Tôi muốn có thể chạy công cụ như người dùng thứ cấp mà không bị nhắc nhập mật khẩu mỗi lần.

Tôi đã thêm dòng sau vào /etc/sudoers:

itsadok ALL=(elasticsearch:elasticsearch) NOPASSWD: ALL

Theo cách tôi hiểu, điều này sẽ cho phép người dùng Itsadok, trên bất kỳ máy chủ nào, chạy bất kỳ lệnh nào khi (người dùng hoặc nhóm) elaticsearch mà không cần mật khẩu. Tuy nhiên, thử một cái gì đó như

itsadok@dev001$ sudo -u elasticsearch ls

nhắc tôi nhập mật khẩu. Khởi động lại máy không giúp được gì.

Tôi đang làm gì sai?

CẬP NHẬT :

Nó biến chúng ta rằng thứ tự của các dòng trong sudoerslà đáng kể. Tôi đã đặt dòng bên dưới "Đặc tả đặc quyền người dùng" nghe có vẻ đúng chỗ, nhưng dòng cho %adminnhóm đến sau đã ghi đè cài đặt.

Đặt cùng một dòng ở cuối tệp sudoers đã khắc phục sự cố.

Câu trả lời sửa đổi từ các bình luận: Nếu bạn đặt các chỉ thị dưới đây #includedir, chúng sẽ bị bỏ qua. Di chuyển dòng bên cạnh định nghĩa sudohoặc adminnhóm hoặc đặt nó trong tệp riêng biệt trong /etc/sudoers.d/.

Thực hiện theo các bước sau:

1. Chỉnh sửa tệp sudoers (điều này có thể có trong /etc/sudoers.d/file_name)

sudo visudo -f /etc/sudoers

2. Thêm dòng ở cuối tập tin

usernameusedforlogin ALL=(ALL) NOPASSWD:ALL

3. Lưu tập tin

esc :wq!