如果在 Elasticsearch 中误操作删除了所有用户,可以通过以下步骤重新创建用户和密码:
-
在配置文件中开启 x-pack 验证,修改
config
(一般是在
/usr/share/elasticsearch
)目录下面的
elasticsearch.yml
文件,添加以下内容并重启:
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
-
执行设置用户名和密码的命令,需要为4个用户分别设置密码,包括
elastic
、
kibana
、
logstash_system
和
beats_system
:
bin/elasticsearch-setup-passwords interactive
initiating the setup of passwords for reserved users elastic,kibana,logstash_system,beats_system.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue (y/N)y
Enter password for (elastic):
Reenter password for (elastic):
Passwords do not match. Try again.
Enter password for (elastic):
Reenter password for (elastic):
Enter password for (kibana):
Reenter password for (kibana):
Enter password for (logstash_system):
Reenter password for (logstash_system):
Enter password for (beats_system):
Reenter password for (beats_system):
Changed password for user (kibana)
Changed password for user (logstash_system)
Changed password for user (beats_system)
Changed password for user (elastic)
-
后续需要修改密码,命令如下:
curl -H "Content-Type:application/json" -XPOST -u elastic 'http://127.0.0.1:9200/_xpack/security/user/elastic/_password' -d '{ "password" : "123456" }'
备注:请谨慎删除security索引,这个是系统用户密码保存的索引。
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
玩了下 Elasticsearch 的认证,启动 ES 并添加认证后,看到所以列表额外多了一个 .security-6 索引。以为是没用的索引,手欠就给删掉了,然后 Elasticsearch 就访问不了了。
dropuser — 删除一个KingbaseES用户账户。dropuser是一个命令行工具,该命令行工具位于KingbaseES安装目录的bin目录下。用来删除一个已有的KingbaseES用户。只有超级用户以及具有CREATEROLE特权的用户能够移除KingbaseES用户(要移除一个超级用户,你必须自己是一个超级用户)。dropuser是SQL命令 DROP ROLE 的一个包装器。在通过这个工具和其他方法访问服务器来删除用户之间没有实质性的区别。...
权限管理可以通过kibana的Management界面进行,本篇主要介绍的是通过命令进行权限管理,用户API使您能够从本机域创建,读取,更新和删除用户。 这些用户通常被称为本地用户。 要使用此API,
您必须至少具有manage_security集群权限。
1、添加用户
要添加用户,请向/ _xpack / security / user / <us...
Redact 处理器使用 Grok 规则引擎来模糊输入文档中与给定 Grok 模式匹配的文本。该处理器可用于通过配置检测电子邮件或 IP 地址等已知模式来隐藏个人识别信息 (PII)。与 Grok 模式匹配的文本将替换为可配置字符串,例如匹配电子邮件地址的 ,或者如果愿意,只需将所有匹配项替换为文本 。
因为DROP OWNED 只影响当前数据库中的对象,通常需要在包含将被删除用户所拥有的对象的每一个数据库中都执行这个命令。REASSIGN OWNED 命令是另一种选择,它可以把一个或多个用户所拥有的所有数据库对象重新授予给其他用户。如果一个用户的对象在任何数据库中被引用,它就不能被删除,如果尝试删除将会抛出一个错误。当数据库中还有用户连接的会话时,则无法删除此用户。必须先终止用户会话或者用户可以退出会话,然后才能删除用户。如果用户的对象还存在引用关系,被其他对象依赖,需要删除依赖对象后才能删除用户。
引言:对于刚接触ES的童鞋,经常搞不明白ES的各个概念的含义。尤其对“索引”二字更是与关系型数据库混淆的不行。本文通过对比关系型数据库,将ES中常见的增、删、改、查操作进行图文呈现。能加深你对ES的理解。同时,也列举了kibana下的图形化展示。ES Restful API GET、POST、PUT、DELETE、HEAD含义:
1)GET:获取请求对象的当前状态。
2)POST:改变对象的当前
public class ElasticSearchUtils {
//通过id查询document
public void getDocumentById(TransportClient client) {
//索引 类型 ID
GetRe...