创建命令
云助手命令可以在ECS实例中快速完成运行自动化运维脚本、轮询进程、重置用户密码、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令和Linux Shell脚本,命令中支持自定义参数,...
安装 Agent
前置条件:环境准备 1.获取安全 Agent 从下面的 URL 地址下载并将 IoT 安全运营中心 Agent(Linux Lite 版本)包放置到设备上的用户目录,并解压缩,例如通过 wget 进行获取:Agent 下载链接:...linux_Lite_latest.tar.gz cd~wget ...
安装程序时提示目录不可写
使用Linux云虚拟主机安装网站程序时,提示 logreport/目录没有写权限。问题现象 使用Linux云虚拟主机安装...问题原因 Linux虚拟主机的 logreport/目录用于存储控制面板的访问统计报告记录,您只有可读权限,无法对该目录执行修改或删除操作。
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
在RD账号上授权
根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。...前提条件 请确保您已创建了访问配置。本示例中,使用的访问配置已绑定...如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。
配置AD/LDAP/DNS
背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网协议(IP)网络中,访问与更改目录服务的数据。选择您想要加入的AD服务或LDAP服务进行配置。从1.0.36版本开始,阿里云云存储网关控制台新增AD/LDAP/DNS...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
大多数基于Unix和Linux的操作系统都包含sudo,它允许用户使用其他用户的安全特权运行程序。利用sudo堆溢出漏洞CVE-2021-3156,普通用户可以在易受攻击的主机上获得root特权。安全建议 及时更新官方补丁。截至目前,大部分系统已经修复对应...
使用WinSCP连接服务器
如果您的本地主机为Windows操作系统,可以使用WinSCP工具远程连接Linux服务器进行文件管理。前提条件 已下载并安装了WinSCP文件传输工具。具体的下载与安装方式,请参见 WinSCP官网。背景信息 本文将介绍WinSCP连接Linux服务器的两种方式,...
远程连接Linux服务器
您可以通过轻量应用服务器管理控制台或者第三方客户端工具远程连接Linux服务器。本文主要介绍如何远程连接Linux服务器。前提条件 待连接的Linux轻量应用服务器的状态为 运行中。如果您需要使用密码的方式远程连接服务器,确保已设置服务器...
OAuth应用概览
基本概念 概念 说明 用户 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。阿里云OAuth 2.0服务 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并...
创建RAM用户并授权
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号(主账号)密码或访问密钥,从而降低企业的安全风险...
多账号授权概述
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
访问配置概述
访问配置组成要素 一个访问配置的主要组成要素如下:会话持续时间:云SSO用户使用访问配置访问RD账号时,会话最长能保持多久。初始访问页面:云SSO用户使用访问配置访问RD账号时,初始访问的页面地址。权限集合:云SSO用户使用访问配置访问...
RAM授权和服务目录授权有什么区别?
访问控制RAM中的授权用于访问和操作服务目录控制台,而服务目录中的授权用于终端用户查询被授权的产品列表。RAM授权和服务目录授权需配合使用,才能实现管理产品的诉求。授权方式 使用场景 授权目的 使用说明 相关文档 RAM授权 RAM用户或...
RAM用户概览
RAM用户类型 按照RAM用户的创建途径,RAM用户分为以下几种:手动创建:在RAM中创建的RAM用户。更多信息,请参见 创建RAM用户。SCIM同步:通过SCIM协议从身份提供商(IdP)同步到RAM中创建的用户,不支持手动删除。更多信息,请参见 通过...
如何查询NAS共享目录
本文介绍如何在Windows&Linux服务器查询NAS的共享目录。Windows系统查询(SMB)查询本机已挂载的远程目录列表。打开cmd窗口或PowerShell。执行命令 net use ,即可查询所有本机已挂载的SMB协议共享目录列表。显示如下类似内容:查询远程...
GetAccountSecurityPracticeReport-查询阿里云账号的...
0 SubUserWithUnusedAccessKey integer 拥有未使用访问密钥的 RAM 用户的个数。0 RootWithAccessKey integer 阿里云账号访问密钥(AccessKey)的个数。1 SubUser integer 阿里云账号中 RAM 用户的个数。9 BindMfa boolean 是否已开启多因素...
如何重启云监控C++版本插件?
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
AliyunUEMAccountDeviceAccess
您可以将 AliyunUEMAccountDeviceAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 具备终端访问控制系统UEM用户账号以及用户设备的读写管理权限,其他权限只读。策略详情 类型:系统策略 创建时间:2021-10-13 ...
Linux实例通过端口转发来访问内网服务
概述 通过端口映射的方式,通过具有公网的ECS实例访问用户名下其它未购买公网带宽的内网ECS实例上的服务。端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。...
检查Linux实例是否存在SSH服务所需的必备文件或目录
Linux实例中SSH访问所需要的关键文件或目录丢失,可能会导致无法登录Linux实例。本文主要介绍,在无法远程连接轻量应用服务器实例时,检查该实例中是否存在 sshd_config 配置文件的方法。操作步骤 使用救援远程连接Linux服务器。具体操作,...
AliyunResourceDirectoryReadOnlyAccess
AliyunResourceDirectoryReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunResourceDirectoryReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问资源目录服务(ResourceDirectory)的...
SAP NetWeaver 规划指南
访问 ECS 实例 对于基于 Linux 的 ECS 实例,用户能够使用 SSH 功能,可以通过基于 SSH 的工具(如 PuTTY)访问 ECS 实例。例如,您可以借助 PuTTY 从跳板机访问 ECS 实例。对于基于 Windows 的 ECS 实例,用户可以通过远程桌面协议(RDP)...
ACK CIS加固使用说明
关于Alibaba Cloud Linux 2和Alibaba Cloud Linux 3的Benchmark文件下载和更多信息,请使用CIS账号登录以下链接查看:Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 加固项分类说明 CIS Alibaba Cloud Linux 2 Benchmark v1.0.0 CIS ...
云虚拟主机访问子目录出现403报错
问题描述 用户在网站根目录下创建了一个文件夹,希望通过访问域名和文件夹名的形式访问子文件夹下的程序,例如 www.example.com/www ,但是出现403报错。Linux系统主机报错信息类似如下。403 Forbidden You don’t have permission to ...
使用前须知
修改文件存储类型 存储类型转换注意事项 解冻Object Bucket Policy 数据无法访问、数据无法自动删除,持续计费 为确保使用OSS-HDFS服务的用户可正常访问OSS-HDFS的数据存储目录.dlsdata/及目录下的任意Object,对开通了OSS-HDFS服务的...
如何计算MQTT签名参数
ln-s/root/node-v16.5.0-linux-x64/bin/npm/usr/local/bin/ln-s/root/node-v16.5.0-linux-x64/bin/node/usr/local/bin/执行以下命令,先退出 node-v16.5.0-linux-x64 文件目录,然后创建项目文件 signTool,来存放JavaScript文件和签名库...
用户组
执行结果 创建用户组操作完成以后,左边树形目录中增加用户组名称。编辑用户组 操作步骤 登录“用户中心”控制台。在左边菜单中找到“企业财务-财务关联”,点击“用户组”,在打开的页面中左边树形目录中找到待编辑的用户组。单击待编辑的...
AliyunServiceCatalogAdminReadOnlyAccess
AliyunServiceCatalogAdminReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunServiceCatalogAdminReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问服务目录(ServiceCatalog)的管理...
AliyunFeedbackReadOnlyAccess
AliyunFeedbackReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunFeedbackReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问移动用户反馈(Feedback)服务的权限。策略详情 类型:...
绑定SSH密钥对
您可以在创建实例时指定SSH密钥对,也可以在...您可以通过调用API接口将一个SSH密钥对绑定到一台或多台Linux实例:AttachKeyPair 如果有多个用户或管理员需要访问实例,您可能需要添加或管理其他SSH密钥对:解绑SSH密钥对 添加或替换密钥对
资源目录分级管理解决方案
分别使用RAM用户 Mike、Alice、Bob 对应的访问密钥(AccessKey)调用 资源目录OpenAPI,访问资源目录中有权限的资源。例如:Alice 只能操作资源夹 业务部门1 中的资源,Bob 只能操作资源夹 业务部门2 的资源,则说明以上配置成功。方案二:...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
如何卸载云备份客户端
如果安装路径中存在其他重要目录及文件,请移除至其他目录,以免误删除重要文件。运行命令./uninstall 卸载备份客户端。操作示例如下:Windows系统 登录Windows系统。打开备份客户端的安装路径。新版备份客户端默认安装路径:C:\Program ...
切换网站根目录
Linux操作系统云虚拟主机默认站点根目录为/htdocs,而ThinkPHP等其他程序默认目录为/public,为确保网站正常访问,建议您上传网站程序前,在云虚拟主机管理控制台切换网站根目录。本文以ThinkPHP为例介绍如何切换网站根目录的方法。前提...
使用OSS命令行工具访问并列出指定的文件
以下策略表示:被授予此策略的RAM用户可以使用OSS命令行工具访问 myphotos/hangzhou/2015/目录并列出该目录下的文件。说明 RAM用户不清楚目录中有哪些文件,可以使用OSS命令行工具或API直接获取目录信息。通常这样的权限应授予软件开发者。...
自建用户通过SSH密钥对登录Linux实例
当您在Linux实例上新建一个普通用户时,该用户目录下无.ssh/authorized_key 文件,因此,您无法使用该用户通过SSH密钥对登录Linux实例。此时,您只需要将~/.ssh/authorized_keys 文件拷贝到该用户的.ssh目录下,即可使用您已保存的私钥文件...
访问云虚拟主机上的网站提示“Internal Server Error...
通过.htaccess 文件,您可以完成网页的301重定向、自定义404错误页面、改变文件扩展名、允许或阻止特定用户访问网站、禁止目录列表、配置默认文档等功能。htaccess 文件以半角句号(.)开头,在Linux操作系统主机中属于隐藏文件,可以通过...
通过OIDC获取用户信息
OIDC(OpenID Connect)是建立在OAuth 2.0基础上的一个认证协议,本文为您介绍应用如何使用OIDC获取阿里云登录用户的信息。前提条件 获取用户登录信息前,您需要创建应用,设置应用名称、OAuth范围和回调地址等关键信息,并为应用生成应用...
- 产品推荐
- 这些文档可能帮助您