当前位置: 首页 > news >正文

ElasticSearch7.10配置Search-Guard之配置用户

news 来源:原创 2024/9/20 12:40:24

ElasticSearch7.10配置Search-Guard之配置用户

在这里插入图片描述

配置sg_internal_user.yml

密码是:elastic

jode:
  hash: $2y$12$nUzkcjdnufzvI1HlmN7xSuND3skGhmwV5le5IINejz.asMFpLYNRy
  backend_roles:
  - "hr_department"

psmith:
  hash: $2y$12$nUzkcjdnufzvI1HlmN7xSuND3skGhmwV5le5IINejz.asMFpLYNRy
  backend_roles:
  - "hr_department"

cmaddock:
  hash: $2y$12$nUzkcjdnufzvI1HlmN7xSuND3skGhmwV5le5IINejz.asMFpLYNRy
  backend_roles:
  - "devops"

sg_roles.yml

sg_human_resources:
  cluster_permissions:
     - "SGS_CLUSTER_COMPOSITE_OPS"
  index_permissions:
     - index_patterns:
       - "humanresources"
       allowed_actions:
         - "SGS_READ"


sg_devops:
  cluster_permissions:
     - "SGS_CLUSTER_COMPOSITE_OPS"
  index_permissions:
     - index_patterns:
       - "infrastructure"
       allowed_actions:
         - "SGS_READ"
         - "SGS_WRITE"
     - index_patterns:
        - "logs-*"
        allowed_actions:
          - "SGS_READ"

sg_roles_mapping.yml

sg_human_resources:
  backend_roles:
     - "hr_department"

sg_devops:
  backend_roles:
     - "devops"

sgadmin命令

./sgadmin.sh -cd ../sgconfig/ 
-cert /home/software/es_ssl/es/config/certs/kirk.crtfull.pem
-key /home/software/es_ssl/es/config/certs/kirk.key.pem 
-cacert /home/software/es_ssl/es/config/certs/root-ca.pem 
-keypass changeit 
-nhnv 
-icl

创建索引

(1)用jode

  • 去创建索引、删除索引
  • 去查询除了humanresources索引之外的索引

(2)用cmaddock

  • 去创建索引、删除索引
  • 去查询infrastructure索引、写入数据
  • 去查询log开头的索引、写入
  • 查询、写入其他索引

jode操作

创建索引

在这里插入图片描述

返回来的异常信息,为admin才能创建索引,失败了。

创建文档
{
    "username":"张三",
    "age":18,
    "gender":"male"
}

在这里插入图片描述

以经用admin创建了*humanresources索引,现在用jode用户去写入数据,明显无权限,由于jode属于hr_department*角色,只能有查询humanresources的权限

查询索引

查询humanresources索引,能查询出数据。
在这里插入图片描述

我现在用jode用户,查询infrastructure索引,显示无权限。

在这里插入图片描述

cmaddock操作

cmaddockdevops角色的用户,有两个索引,其中infrasturcture可以读和写的权限,*logs-**只可以读

创建索引

在这里插入图片描述

显然是无权限,正确。

创建文档

在这里插入图片描述

显示成功,正确

对于logs-*索引,无写权限,如下:
在这里插入图片描述

查询索引

infrastructure索引

在这里插入图片描述

显示数据,成功。

logs-*索引

我创建了logs-2023log-2023两个索引。

查询log-2023
在这里插入图片描述

显示无权限,正确,由于对于**logs-***正则表达式的索引,才能查询。

查询logs-2023
在这里插入图片描述

显示数据,成功

相关文章:

  • 【翻车现场】初读《编程之美》就想秀一下,结果还翻车了
  • mysql之一条mysql语句时如何执行的
  • Open3D RANSAC拟合球(Python版本)
  • 【闪电侠学netty】第2章 Netty是什么
  • 如何修复u盘损坏的文件?
  • 终于有人将Session和cookie讲明白了!一节课彻底搞懂
  • 【文件指针+文件顺序读写操作函数】
  • Java分割字符串(spilt())
  • git使用(复健 1 )
  • 2022视频编码招聘面经
  • Python爬虫 Selenium(六)
  • Day54 跨域CORS资源JSONP回调域名接管劫持
  • Doris 使用记录(随机更新(ง •_•)ง)
  • 软考初级哪个好考
  • 套接字编程(二)UDP服务端与客户端的通信模拟实现
  • 【电子学会】2022年12月图形化四级 -- 金牌百分比
  • Pandas 数据结构 - Series
  • ESP32 FreeRTOS-消息缓冲区(13)
  • Leetcode刷题Day26休息Day27------------------回溯算法
  • Numpy的轴及numpy数组转置换轴