要给Elasticsearch集群添加用户密码，您需要完成以下步骤：

1. 启用Elasticsearch内置安全性特性。您可以通过将以下行添加到Elasticsearch配置文件 /etc/elasticsearch/elasticsearch.yml 来实现：

xpack.security.enabled: true

2. 设置密码。运行以下命令以设置超级用户的密码：

sudo /usr/share/elasticsearch/bin/elasticsearch-setup-passwords auto

此命令将提示您输入超级用户的密码。设置密码后，它将在Elasticsearch中的密码文件中保存。

3. 配置用户访问权限。要允许用户访问Elasticsearch集群，您需要分配适当的角色和权限。这可以通过编辑 role_mapping 和users 文件来完成。这些文件位于/etc/elasticsearch目录中。

4. 配置角色。Elasticsearch内置了多个角色，您可以使用它们或创建自定义角色。以下是创建名为my_role的自定义角色的示例：

sudo nano /etc/elasticsearch/role_mapping.yml

在编辑器中添加以下内容：

my_role:
  - "cn=John Doe,ou=people,dc=example,dc=com"

这表示将my_role角色分配给cn=John Doe,ou=people,dc=example,dc=com用户。您可以添加多个用户到角色中。

5. 配置用户。要为用户分配角色和权限，请编辑 users 文件。以下是将my_role角色分配给my_user用户的示例：

sudo nano /etc/elasticsearch/users

在编辑器中添加以下内容：

my_user:
  password: "password_here"
  roles: ["my_role"]

这表示将my_role角色分配给my_user用户，并设置password_here作为密码。您可以添加多个用户和角色。

6. 重启Elasticsearch服务：sudo systemctl restart elasticsearch

   现在您已经成功为Elasticsearch集群添加了用户密码和访问控制。注意：在进行这些更改之前，请确保您已经备份了Elasticsearch配置文件和密码文件。