ELK-elasticsearch设置用户、添加新用户、以及对应密码修改

Elasticsearch 从 5.0 版本开始引入了内置的用户管理功能，你可以使用 Elasticsearch 的 REST API 来添加和管理用户。

1. 设置用户

首先，你需要确保 elasticsearch.yml 配置文件中的 xpack.security.enabled 设置为 true，以启用安全特性。

然后，你可以使用以下命令来设置超级用户（只有在首次设置超级用户时才需要这样做）：

bin/elasticsearch-setup-passwords interactive

这个命令会提示你输入新的密码。你可以选择为多个内置角色（如 elastic, kibana, logstash_system 等）设置密码。

2. 添加新用户

要添加新用户，你可以使用以下 REST API 请求：

curl -XPOST "localhost:9200/_security/user/new_user" -H "Content-Type: application/json" -d '{
  "password" : "new_password",
  "roles" : [ "superuser" ],
  "full_name" : "New User",
  "email" : "new_user@example.com"
}' -u elastic:changeme

在这个例子中，我们添加了一个名为 new_user 的新用户，设置了密码 new_password，并赋予了 superuser 角色。elastic:changeme 是超级用户的凭证。

3. 修改密码

要修改用户密码，你可以使用以下 REST API 请求：

curl -XPOST "localhost:9200/_security/user/new_user/_password" -H "Content-Type: application/json" -d '{
  "password" : "new_password_2"
}' -u elastic:changeme

在这个例子中，我们将 new_user 的密码从 new_password 更改为 new_password_2。

确保你有足够的权限来执行这些操作，通常需要 elastic 超级用户或具有管理员权限的用户。