权限管理
权限管理是管理物业员工和物管软件功能权限关系,您可以根据不同员工的工作职责为其分配不同功能的权限,权限分配后,员工即可在数字社区中使用具体功能模块,权限管理功能只对钉钉管理员、钉钉子管理员、小区管理员三者可见。注意 您在...
资源目录概述
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
配置网络
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。执行以下命令,...
漏洞CVE-2022-0185公告
另外攻击者还可以通过执行特定的恶意代码实现容器逃逸,获得整个主机的root权限。防范措施 请您及时关注Alibaba Cloud Linux3系统镜像修复版本发布的相关公告,并及时升级受影响节点的内核版本。使用运行时默认Seccomp配置限制Pod使用 ...
GetAccessGroup-获取权限组信息
获取权限组信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
基本概念
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。关于管控策略的更多信息,请参见 管控策略概述。可信服务 可信服务是指支持与资源目录组合使用的其他...
导入镜像流程
Linux镜像导入流程 导入Linux镜像的流程如下:仔细阅读 导入镜像必读,了解导入Linux自定义镜像的限制条件。准备可用的本地镜像文件。在源服务器(制作镜像的服务器)上安装VirtualBox,并在VirtualBox上创建虚拟机、安装操作系统。具体...
ListAuthorityTemplate-获取权限模板列表
调用该接口获取权限模板列表,包含模板创建者、模板名称、模板创建者及模板总数等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...
RunCommand-执行命令
默认路径如下:Linux 实例:执行路径默认在管理员 root 用户的/root 目录下。Windows 实例:执行路径默认在 C:\Windows\system32 目录下。root RegionId string 是 地域 ID。您可以调用 ListRegions 查看最新的阿里云地域列表。...
实例创建时指定的root账号拥有什么权限?
根据实例版本的不同,root账号的权限策略也有所不同,不同版本的root权限账号策略如下:4.2版本及以下实例:拥有MongoDB内置的root角色权限。4.4版本及以上实例:拥有 alibabaCloudAdmin 角色权限。重要 由于部分场景下写入数据到admin系统...
通过企业监控大盘监控线下IDC的中间件
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。步骤一:为...
管理线下IDC的数据接入任务
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
使用ECS镜像公共参数
获取ECS镜像公共参数 ECS Linux和Windows镜像公共参数可以通过如下路径获取:Linux:aliyun/services/ecs/images/linux Windows:aliyun/services/ecs/images/windows 公共参数结构详解:以ECS为例 公共参数 aliyun/services/ecs/images/...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。漏洞信息 漏洞编号:CVE-2021-3156 漏洞评级:高 sudo受影响的版本包括:1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 ECS受影响的镜像版本包括:Alibaba Cloud Linux 2 ...
宝塔Linux面板服务实例部署文档
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可...
通过Mongo Shell管理数据库账号
返回结果如下:{"_id":"admin.root","userId":UUID("b079b4c8-0e34-4e0d-90f9-75741414*"),"user":"root","db":"admin","roles":[{"role":"root","db":"admin"}],"mechanisms":["SCRAM-SHA-1","SCRAM-SHA-256"]} {"_id":"admin.test",...
DescribePropertyProcDetail-查询进程资产的资产指纹
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
通过DMS管理数据库账号
root 包含admin数据库下的所有权限,包括readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase和dbAdminAnyDatabase等。说明 角色说明的更多信息,请参见 Built-In Roles 和 MongoDB。相关文档 通过Mongo Shell管理数据库账号 ...
创建文件时报错:553 could not create file
Linux操作系统云虚拟主机的常见目录说明如下表所示:目录名称 含义 权限/FTP的根目录。只读权限/awstats 日志分析统计报告存放目录,该目录目前是一个空目录。只读权限/ftplogs FTP访问日志的存放位置。只读权限/htdocs 网站的根目录,您...
如何在Linux实例中设置静态IP地址
Linux系统存在不同的发行版本,不同发行版本中自定义配置网卡静态IP地址的方法不同,请根据现场环境匹配下列发行版本的操作命令:Alibaba Cloud Linux Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 Ubuntu Ubuntu 16 Ubuntu 18/20 CentOS ...
账号管理
拥有更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。拥有实例下所有数据库的所有权限,可以断开任意账号的连接。普通账号 可以通过控制台、API或SQL语句进行创建和管理。一个实例可以创建多个普通账号...
初始化Kerberos环境
开始,在没有权限的情况下,执行以下命令[root@cdp-utility-1~]#hdfs dfs-ls/使用fayson用户运行MapReduce任务及操作Hive,需要在集群所有节点创建fayson用户.使用kadmin创建一个fayson的principal[root@cdp-utility-1 30-hdfs-JOURNALNODE...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞编号CVE-2021-22555。该漏洞在kCTF中被用于攻击Kubernetes Pod容器,实现容器逃逸。此漏洞影响较大,阿里云建议您及时自查并修复漏洞。漏洞信息 漏洞编号:CVE-2021-22555 ...
V0.19之前版本安装方法
截图示意如下:运行失败的常见异常处理方式:如果执行失败,很可能是权限问题,可通过以下方式更改可执行文件的权限:Linux:chmod u+x$MINDOPT_HOME/linux64-x86/bin/mindopt macOS:chmod u+x$MINDOPT_HOME/osx64-x86/bin/mindopt 有些...
求解器SDK下载和安装
截图示意如下:运行失败的常见异常处理方式:如果执行失败,很可能是权限问题,可通过以下方式更改可执行文件的权限:Linux:chmod u+x$MINDOPT_HOME/linux64-x86/bin/mindopt macOS:chmod u+x$MINDOPT_HOME/osx64-x86/bin/mindopt 有些...
管理其他云厂商服务的数据接入任务
重要 您只能通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)安装云监控插件和Exporter。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。创建数据接...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
引擎与数据权限管控概述
绑定E-MapReduce计算引擎 EMR数据权限控制 CDH引擎 通过为空间下的成员配置空间成员与Linux或Kerberos账号映射获得引擎权限。绑定CDH计算引擎 Hologres 通过引擎本身授权策略实现。您需要在创建空间并绑定Hologres引擎后,根据Hologres权限...
为服务商侧RAM用户(子账号)授权
若您只登录计算巢控制台,则只需要获取计算巢的系统权限即可,计算巢提供以下两种系统权限策略:AliyunComputeNestSupplierFullAccess:管理计算巢服务(ComputeNest)的商家侧权限,该权限可以查看和编辑服务商侧的视图。...
为用户侧RAM用户(子账号)授权
若您只登录计算巢控制台,则只需要获取计算巢的系统权限即可,计算巢提供以下两种系统权限策略:AliyunComputeNestUserFullAccess:管理计算巢服务(ComputeNest)的用户侧权限,该权限可以查看用户侧的视图,也可以对用户侧的视图进行编辑...
API概览
GetPolicyVersion 获取某个权限策略的版本 调用GetPolicyVersion获取某个权限策略的版本。标签 API 标题 API概述 TagResources 绑定标签 调用TagResources为资源组或资源目录的成员绑定标签。UntagResources 解绑标签 调用UntagResources...
文件存储NAS SMB ACL概述
Linux Root身份也没有管理员权限,而是该域用户的权限。chmod、chown、chgrp、getfacl或setfacl等Linux权限操作都将不起作用。更多信息,请参见 Linux客户端以AD域用户身份挂载并使用SMB文件系统。NAS SMB ACL工作原理 阿里云文件存储NAS...
Workbench工具远程连接Linux实例时提示“用户名或密码...
问题描述 通过Workbench工具远程连接Linux实例时提示以下错误。登录实例失败,原因:用户名或密码不正确 问题原因 可能导致此问题的常见原因如下:忘记密码。复制粘贴或手动输入了错误的账号或密码。Linux实例的SSH配置不允许root用户登录...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
sudo systemctl enable mysqld sudo systemctl daemon-reload 配置MySQL 运行以下命令,查看/var/log/mysqld.log 文件,获取并记录root用户的初始密码。sudo grep 'temporary password'/var/log/mysqld.log 命令行返回结果如下,其中 ...
OSS存储卷FAQ
场景1:访问挂载目录时,出现错误提示Permission Denied 问题原因 OSS默认使用Linux的root用户进行挂载,权限为700。当容器进程以非root用户运行时,权限不足。解决方案 通过增加配置项修改挂载根目录的权限。参数 说明 allow_other 设置...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
接入点概述
接入点可以绑定Posix用户信息,通过接入点访问文件系统,将使用统一的Posix信息对数据进行读写,屏蔽了不同ECS、不同进程的差异,从而简化Linux原生Posix权限管理。使用限制 文件系统 仅通用型NAS NFS协议文件系统支持该功能。挂载方式 ECS...
REVOKE
语法 REVOKE privilege_type ON privilege_level FROM user[,…]参数说明 privilege_type:权限类型,取值为SELECT、SHOW、ALTER、DROP、CREATE、INSERT、UPDATE、DELETE、GRANT OPTION、ALL、ALL PRIVILEGES、USAGE。privilege_level:被...
Alibaba Cloud Linux 2 EOL延保支持计划
Alibaba Cloud Linux 2作为Alibaba Cloud Linux的第一个版本,自2019年03月上线以来,一直致力于为用户提供更稳定、性能更好、更可控的操作系统,为阿里云大量用户提供服务。Alibaba Cloud Linux 2将于2024年03月31日结束生命周期,届时将...
数据权限管理
EMAS Serverless提供了一套简明易懂的安全规则方案用来控制 客户端应用侧 用户对资源的访问,保障数据安全,概念上近似于Linux的文件权限体系。对于云数据库,您可以在控制台上通过配置权限规则来管理数据集合的读写权限。说明 从控制台、...
- 产品推荐
- 这些文档可能帮助您