elasticsearch密码

### 设置和管理 Elasticsearch 用户密码

#### 配置安全特性
自版本 6.x 开始，Elasticsearch 默认启用了安全功能，包括用户认证机制以及细粒度的角色权限控制[^2]。这些措施有助于防止未授权的数据访问行为。

#### 初始化内置用户的密码
对于初次启动带有 X-Pack 安全插件启用的新实例来说，默认情况下会有几个预定义好的内部账户存在，比如 `elastic`、`kibana`、`logstash_system` 和 `beats_system` 等四个主要的服务账号[^3]。其中：

- **`elastic`**: 是一个具有最高权限级别的超级管理员；
- **`kibana`**: 主要用于 Kibana 应用程序同 ES 进行交互操作；
- **`logstash_system`**: 提供给 Logstash 来保存其自身的运行状态信息到 ES 中去；
- **`beats_system`**: Beats 类型工具向 ES 发送数据时所使用的凭证。

为了初始化上述提到的内建帐户之一或其他任何已存在的普通用户的初始登录口令，在命令行界面执行如下所示 curl 请求即可完成此过程:

curl -X POST "localhost:9200/_security/user/<username>/_password?pretty" \
-H 'Content-Type: application/json' \
-d'
{
  "password": "<new_password>"
}'

请注意替换 `<username>` 和 `<new_password>` 成实际想要指定的名字跟新设定的秘密字符串值。

#### 修改现有用户的密码
如果需要更新已经存在的某个特定用户名下的密钥，则同样可以通过发送 HTTP PUT 方法至 `_security/user/{name}/_password` 接口来实现这一目标。具体做法参照上面给出的例子调整 URL 参数部分并提供新的密码明文作为 JSON 数据体传递过去。

另外值得注意的是，在某些高安全性环境中可能还会涉及到 SSL/TLS 加密传输层配置项如 `xpack.security.transport.ssl.keystore.path` 的路径指派给证书文件的位置以便于加强网络通讯层面的安全防护等级[^4]。