elasticsearch-users

ファイルベースのユーザー認証を使用する場合、elasticsearch-users コマンドを使用してユーザーの追加と削除、ユーザーの役割の割り当て、およびノードごとのパスワード管理を行うことができます。

Synopsis

Shell

  1. bin/elasticsearch-users
  2. ([useradd <username>] [-p <password>] [-r <roles>]) |
  3. ([list] <username>) |
  4. ([passwd <username>] [-p <password>]) |
  5. ([roles <username>] [-a <roles>] [-r <roles>]) |
  6. ([userdel <username>])

Description

組み込みの file 内部領域を使用する場合、ユーザーはクラスター内の各ノードのローカルファイルに定義されます。

ユーザー名と役割は、1文字以上1024文字以下でなければなりません。英数字(a-zA-Z0-9)、スペース、句読点、および基本ラテン(ASCII)ブロックの印刷可能な記号を含むことができます。先頭または末尾の空白は許可されていません。

パスワードは6文字以上でなければなりません。

詳細については、ファイルベースのユーザー認証を参照してください。

Elasticsearchが起動時にユーザーおよび役割情報を読み取れるようにするには、Elasticsearchを実行するのと同じユーザーとして elasticsearch-users useradd を実行します。rootまたは他のユーザーとしてコマンドを実行すると、users および users_roles ファイルの権限が更新され、Elasticsearchがそれらにアクセスできなくなります。

Parameters

  • -a <roles>

  • roles パラメータと一緒に使用すると、ユーザーにカンマ区切りの役割リストを追加します。

  • list

  • ローカルノードの file 領域に登録されているユーザーをリストします。ユーザー名を指定すると、そのユーザーに関する情報が提供されます。
  • -p <password>
  • ユーザーのパスワードを指定します。このパラメータを指定しない場合、コマンドはパスワードの入力を促します。
    -p オプションを省略すると、平文のパスワードがターミナルセッションのコマンド履歴に残らないようにします。
  • passwd <username>
  • ユーザーのパスワードをリセットします。新しいパスワードを -p パラメータで直接指定できます。
  • -r <roles>
    • useradd パラメータと一緒に使用すると、ユーザーの役割を定義します。このオプションは、ユーザーに割り当てる役割名のカンマ区切りリストを受け入れます。
    • roles パラメータと一緒に使用すると、ユーザーからカンマ区切りの役割を削除します。
  • roles

  • 特定のユーザーの役割を管理します。同じコマンド内で役割の追加と削除を組み合わせて、ユーザーの役割を変更できます。

  • useradd <username>

  • ローカルノードにユーザーを追加します。
  • userdel <username>
  • ローカルノードからユーザーを削除します。

Examples

次の例では、jacknich という名前の新しいユーザーを file 領域に追加します。このユーザーのパスワードは theshining であり、このユーザーは network および monitoring の役割に関連付けられています。

Shell

  1. bin/elasticsearch-users useradd jacknich -p theshining -r network,monitoring

次の例では、ローカルノードの file 領域に登録されているユーザーをリストします:

Shell

  1. bin/elasticsearch-users list
  2. rdeniro        : admin
  3. alpacino       : power_user
  4. jacknich       : monitoring,network

ユーザーは左側の列にあり、対応する役割は右側の列にリストされています。

次の例では、jacknich ユーザーのパスワードをリセットします:

Shell

  1. bin/elasticsearch-users passwd jachnich

-p パラメータが省略されたため、コマンドはインタラクティブモードでパスワードの入力と確認を促します。

次の例では、network および monitoring の役割を jacknich ユーザーから削除し、user の役割を追加します:

Shell

  1. bin/elasticsearch-users roles jacknich -r network,monitoring -a user

次の例では、jacknich ユーザーを削除します:

Shell

  1. bin/elasticsearch-users userdel jacknich