为ELK在linux上创建具有管理员操作权限的账户

这个操作貌似在生产上是违规的。。。
但如果你没有root权限，我也想不出来为什么在安装ELK的时候需要创建什么elasticsearch，logstash，kibana的用户和用户组。。。因为即便你把所有的应用文件和目录都设置成对应的用户和用户组，但如果你对配置文件进行了修改，无论如何是需要重启服务的（当然，大部分的elasticsearch配置是可以在线修改的，logstash是可以做config.reload.automatic的），特别是你需要定制化开发一个应用日志分析系统，一旦从本地开发环境，部署到测试或生产环境，你就会遇到很多意想不到的问题，如果没有root权限，你就无法做任何微调，束缚住手脚。。。

首先，在通过包管理工具（dpg, rpm）安装ELK组件的时候，会在安装的时候，默认给你创建出对应的用户和用户组（elasticsearch，logstash，kibana）。这个用户名的初始密码是未知的，你不能通过它直接登陆或通过ssh远程登陆，也只能在root权限下进行su。

使用户可以登陆

首先，我们需要使用户可以直接或远程登陆。第一步就需要修改用户密码。通过passwd命令：

[root@elk-es1 ~]# passwd elasticsearchChanging password for user elasticsearch.New password: 

创建用户目录

然后，用户登陆上来，至少得有自己的工作目录：

[root@elk-es1 ~]# mkhomedir_helper elasticsearch

增加用户权限

最后，我们需要给用户增加点权限。通过vi打开/etc/passwd文件，找到你想修改的用户，比如elasticsearch：

elasticsearch:x:996:993:elasticsearch user:/home/elasticsearch:/sbin/nologin

修改为：

elasticsearch:x:996:993:elasticsearch user:/home/elasticsearch:/bin/bash

这样，在你登陆上来的时候，就可以使用bash做任意的修改

注意，其实到目前为止，我们并没有将elasticsearch加入到root用户组，或者赋予它管理员权限，但实际上，你已经可以通过elasticsearch用户进行登陆，已经可以修改你的所有配置文件，并且你可以使用sudo命令，进行服务的重启了：

sudo systemctl restart elasticsearch