漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
Linux系统中用户登录后自动退出
问题描述 Linux用户登录后自动退出,需要重新登录。问题原因 root用户的.bashrc 内容被修改,只有一行 exit 的内容。当用户登录时加载到此文件就执行 exit,立即 退出登录。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险...
ListAccessPoints
调用ListAccessPoints接口获取用户级别或Bucket级别的接入点信息。注意事项 阿里云账号默认拥有获取接入点信息的权限。如果您希望通过RAM用户或者STS的方式获取接入点信息,您必须拥有 oss:ListAccessPoints 权限。请求语法 获取用户级别接...
设置参数
alter role 可以修改用户级别的参数,可以使不用用户拥有不同参数,用户级别会覆盖数据库级别参数。需要会话重连才能生效。set 可以修改会话级别参数,只对当前会话生效,如果会话断开,修改参数失效。示例如下:alter database test1=>...
YARN高安全特性使用指南
YARN服务管理权限 默认高安全配置为 yarn.admin.acl=hadoop,其中 hadoop 前有单个空格,表示授权给hadoop组(EMR的服务启动Linux用户通常都是使用hadoop组)作为服务管理员。Hadoop中用户默认的组映射来自节点操作系统的组信息。说明 yarn...
搭建FTP服务器(Linux)
本地用户模式(推荐)运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为 ftptest。sudo adduser ftptest 运行以下命令修改 ftptest 用户的密码。sudo passwd ftptest 运行命令后,根据命令行提示完成FTP用户的密码修改。运行...
搭建FTP站点(Alibaba Cloud Linux 3)
运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为 ftptest。adduser ftptest 运行以下命令,修改 ftptest 用户的密码。passwd ftptest 运行命令后,根据提示输入密码,并完成二次确认。[root@iZbp14h7n3cwipjln62*]#passwd ...
手动搭建FTP站点(CentOS 8)
运行以下命令,为FTP服务创建一个Linux用户。本示例中,该用户名为 ftptest。adduser ftptest 运行以下命令,修改 ftptest 用户的密码。passwd ftptest 运行命令后,根据命令行提示完成FTP用户的密码修改。运行以下命令,创建一个供FTP服务...
数据面安全性
函数实例提供用户或函数级别的隔离能力 虚拟化级别安全隔离 神龙裸金属计算节点可运行来自不同用户的函数实例,使用阿里云 安全沙箱 提供函数级别虚拟化及容器隔离,ECS虚拟机只允许运行同用户的函数实例,借助ECS隔离提供用户级别虚拟化...
数据面安全性
函数实例提供用户或函数级别的隔离能力 虚拟化级别安全隔离 神龙裸金属计算节点可运行来自不同用户的函数实例,使用阿里云 安全沙箱 提供函数级别虚拟化及容器隔离,ECS虚拟机只允许运行同用户的函数实例,借助ECS隔离提供用户级别虚拟化...
角色规划
当需要对一组用户赋予相同的权限时,可以使用角色来授权。角色(Role)是权限的集合,基于角色的授权可以简化授权流程,降低授权管理成本。对多个用户执行相同授权操作时,应优先考虑使用角色授权。本文为您介绍MaxCompute支持的角色类型及...
通过控制台(新版)管理用户权限
},{"Action":["odps:Drop"],"Effect":"Deny","Resource":["acs:odps:*:projects/project_name/schemas/*/tables/*"]}],"Version":"1"} 租户级别管理类权限授权 租户级别管理类权限指租户级别用户与角色权限管理,包括添加/删除租户用户、...
权限概述
租户级别管理类权限指租户级别用户与角色权限管理,包括添加/删除租户级别用户、创建/删除租户级别角色、查看租户级别用户/角色列表及权限内容、将租户级别角色授予用户、取消用户被授予的租户级别角色、将租户级别角色添加至项目、移出...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
Java SDK版本说明
说明 Linux系统用户目录为/home/YOURNAME/,Windows系统用户目录为 C:\Users\YOURNAME。mns.accountendpoint=...
无效地址帮助说明
用户如何管理 个人级别无效地址库 说明 个人级别无效地址库包括用户手动录入和系统判定(由于收信方返回多次无效地址语义拒信)的无效地址,发往无效地址的邮件不会真正投递,其中系统判定的地址最近一年未命中将自动清理。录入无效地址 1....
数据权限概述
重要 为了打通阿里云RAM用户与开源大数据用户体系,数据湖权限定义了当RAM用户与Linux或LDAP用户具有相同用户名时,两者作为Owner是等价的,例如Owner=acs:ram:<阿里云账号uid>:user/user_a与Owner=user_a等价。阿里云主账户作为资源Owner...
管理权限组
背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...
租户级别角色授权
背景信息 当前MaxCompute的Project、Table、Function、Resource、Instance等对象的操作权限都是Project级别,用户需要添加到Project中再进行授权管理。本文将介绍Quota和NetworkLink对象的Action通过Policy方式授权给租户角色,Policy方式...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
在云助手命令中使用OOS参数仓库
设置云助手命令内容,示例表示为Linux新增一个用户,用户名由OOS参数仓库的普通参数username决定。request.setCommandContent("adduser {{oos:username}}");List<String>instanceIdList=new ArrayList();设置运行云助手命令的实例ID。...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
Arena在多用户场景下的最佳实践
步骤五:配置多级别共享存储NAS 根据用户组织内对数据共享的控制规则,可以为AI平台内的组和用户分别配置带有相应权限控制的数据卷挂载,方便用户间安全地共享数据。本文示例 目标五 需要创建两类共享数据卷。一类用于存放全局的共享数据,...
监控与日志
监控站点资源 监控服务器级别资源 Linux操作系统独享云虚拟主机 除了监控站点资源的使用情况,包括站点运行情况,流量使用情况、网页空间使用情况、数据库空间使用情况外,还支持监控服务器级别的资源,包括CPU、内存和带宽等监控信息,...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
使用SSH远程连接Linux系统的ECS实例时,提示“This ...
问题现象 当使用SSH命令登录Linux系统的ECS实例,输入正确的用户名和密码也会连接失败,提示“This account is currently not available.”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。Connection to 127.0.0.1 ...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
其他问题
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB协议文件系统、...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
诊断项与诊断结果说明
此类故障可能是由于实例配置不当或用户空间的程序配置不当导致的,您可以尝试通过重启实例进行恢复。实例虚拟化异常 实例在运行中出现崩溃或出现异常暂停。检查该实例底层虚拟化层核心服务是否出现异常。出现此类异常可能会导致实例崩溃或...
Hologres权限相关
简单权限模型(简称SPM)指的是DB级别的简单权限管理模型,所有需要访问DB的用户都需要加入到某个用户组中,每个用户组都有DB中任意Schema下对象特定的访问权限。如果您很少采用Schema进行开发,或者只是像使用目录一样采用Schema对表对象...
文件存储NAS SMB ACL概述
在文件服务器端,无论Linux用户以何种uid、gid身份登录,都将映射到该域用户身份进行操作。Linux Root身份也没有管理员权限,而是该域用户的权限。chmod、chown、chgrp、getfacl或setfacl等Linux权限操作都将不起作用。更多信息,请参见 ...
Linux系统挂载SMB协议文件系统
关于如何实现以AD域系统的用户身份认证及文件系统级别的权限访问控制,请参见 将SMB文件系统挂载点接入AD域 和 Linux客户端以AD域用户身份挂载并使用SMB文件系统。相关文档 如果您想对SMB协议文件系统中的数据进行备份,请参见 通用型NAS...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
检查重要文件,如访问控制配置文件和用户权限配置文件的权限,是否达到用户级别的粒度。应及时删除或停用多余的、过期的账户,避免共享账户的存在。root之外的系统默认账户、数据库账户禁止登录(non-login)。锁定或删除shutdown、halt...
日志类别及字段说明
主机日志 日志类型_topic_描述 采集周期 登录流水日志 aegis-log-login 记录用户登录服务器的日志,包括登录时间、登录用户、登录方式、登录IP地址等信息。登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
常用操作
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。启用插件 ...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
- 产品推荐
- 这些文档可能帮助您