素材中心
默认企业全员(即本空间下的所有用户)具有 可查看 权限,您可以从下拉列表修改为 可编辑/可删除、可下载。若您需要单独控制部分用户的权限,可以单击 编辑内容权限范围,选择用户或 用户组,单击 确认。被选中的用户或用户组将加入权限...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
sudo realm permit-g 'Security Users' sudo realm permit-g 'Domain Users' 'Domain Admins' 授予所有用户登录Linux客户端的权限。sudo realm permit-all 授予禁止所有用户登录Linux客户端的权限。sudo realm deny-all 为AD域用户添加 ...
数据权限概述
重要 资源的Owner权限不能向子资源扩展,例如元数据库的Owner只能获取元数据库的Owner权限,没有该元数据库下所有元数据表的Owner权限。Owner权限的鉴定 使用阿里云RAM用户登录数据湖构建控制台时,用户身份为RAM用户,可以获取Owner为当前...
单机部署
Linux下在终端执行 bash console.sh clean。提交数据迁移任务。ossimport不能提交同名任务,如果有请先清除。提交任务的配置文件为 conf/local_job.cfg,默认任务名称为 local_test。提交任务的命令:Window下在cmd.exe中执行 console.bat ...
管理权限组
所有用户匿名(all_squash):无论以何种用户身份访问,均映射为nobody用户。nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低...
启用PAM认证模块后,无法登录Linux实例的解决方案
本文介绍在Linux操作系统内启用PAM认证模块后,出现无法登录Linux实例问题的解决方案。什么是 PAM PAM(Pluggable Authentication Modules)是一个身份认证机制,可用于Linux系统中来实现用户身份验证,加强系统的安全。如果PAM模块配置...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
检查/etc/sudoers 配置sudo权限的用户,根据需要给root以外用户配置sudo权限,但除管理员外不能所有用户都配置(ALL)权限。应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更...
在云助手命令中使用OOS参数仓库
运行以下命令查看是否已经新增user01用户。cat/etc/passwd|grep user01 以下结果表示已经成功新增user01用户。在云助手命令中使用加密参数 如果您使用RAM用户执行云助手命令,需要为RAM用户配置策略。具体操作,请参见 创建自定义权限策略 ...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
远程连接Linux服务器
在 Load private key:对话框的底部,选择 All Files(*.*)查看所有格式的文件。在 PuTTYgen Notice 对话框,找到并选择保存在本地的.pem格式的私钥文件,然后单击 确定。在 Parameters 区域,单击 RSA。在 Actions 区域,单击 Save private ...
ACK等保加固使用说明
检查/etc/sudoers 配置sudo权限的用户,根据需要给root以外用户配置sudo权限,但除管理员外不能所有用户都配置(ALL)权限。应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更...
使用WinSCP连接服务器
如果您查看不到.pem 格式的密钥文件,则需要在选择密钥文件时,设置查看所有私钥文件。在 确认 对话框,单击 确定。WinSCP只支持PuTTY格式的密钥文件,因此WinSCP会在您确认后,自动将.pem 格式的密钥转换为PuTTY格式。转换成功后,在 信息...
查看和执行公共命令
公共命令是由阿里云提供给所有用户使用的云助手命令,适用于软件的安装或卸载、实例状态诊断、密钥轮转等场景。本文为您介绍如何查看和执行云助手公共命令。背景信息 公共命令是阿里云创建的云助手命令,对所有阿里云用户可见。通常包含...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
ProxyUser
查看所有代理用户和代理信息 命令格式./jindo admin-listProxyUsers \[-dlsUri]\[-maxKeys]\[-marker]-maxKeys与-marker均为可选项。maxKeys选项用于指定查看的代理用户个数。marker选项用于筛选名称中包含特殊标记的代理用户。使用示例 ...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
管理接入点
本文介绍如何在NAS控制台上管理接入点,包括创建接入点、查看接入点域名、删除接入点、修改接入点等。前提条件 已创建通用型NAS NFS协议文件系统。具体操作,请参见 创建文件系统。说明 创建接入点并不依赖NAS挂载点。即使未创建挂载点或...
YARN高安全特性使用指南
YARN服务管理权限 默认高安全配置为 yarn.admin.acl=hadoop,其中 hadoop 前有单个空格,表示授权给hadoop组(EMR的服务启动Linux用户通常都是使用hadoop组)作为服务管理员。Hadoop中用户默认的组映射来自节点操作系统的组信息。说明 yarn...
上传本地文件到ECS实例
默认情况下,目标路径如下:Linux:/root。Windows:C:\Users\Administrator\Documents。文件描述 设置文件的描述信息,用于标识。用户 设置文件所属用户。说明 仅Linux实例有此参数。用户组 设置文件所属用户组。说明 仅Linux实例有此参数...
卸载Tesla驱动
usr/local/cuda/bin/cuda-uninstaller rm-rf/usr/local/cuda-11.4 说明 不同CUDA版本,卸载命令可能存在差别,如果未找到 cuda-uninstaller 文件,请到/usr/local/cuda/bin/目录下查看是否存在 uninstall_cuda 开头的文件。如果有,则将...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
分布式部署
Linux下在终端执行 bash console.sh retry[job_name],job_name 为可选参数,指定 job_name 时重试失败任务的子任务,不指定 job_name 时重试所有任务的失败子任务。停止服务。Linux终端执行 bash console.sh stop。提示:bash console.sh ...
新建命令
df-h#查看所有硬件信息 dmidecode|more 查看系统进程或文件信息#查看所有进程的信息 ps-ef#查看某个进程的信息,{{processName}}代表自定义参数的键,您在执行命令时需要设置对应的值 ps-ef|grep {{processName}}#查看路径文件的详细信息 ...
敏感数据保护
当您对多个Bucket进行敏感数据扫描后,您可以通过在左侧导航栏选择 数据服务>数据安全,在 数据安全 页面查看所有扫描过的Bucket数据,如下图所示。更多操作 操作 说明 查看敏感数据详情 如果您需要查看被命中文件的敏感数据类型、敏感等级...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
文件存储NAS SMB ACL概述
Linux系统AD和ACL应用 在Linux下使用 mount-t cifs 挂载时,您可以指定挂载的域用户身份,以及挂载后的文件gid、uid、file mode、dir mode等。在使用文件卷时,客户端会根据挂载的uid、gid和登录的真实用户身份进行基本的POSIX权限检查。在...
Arena在多用户场景下的最佳实践
组dev1和dev2为所有用户共享;dev1-public 和 dev2-public 分别对应分组dev1、dev2用户独享的数据。步骤一:创建和管理ACK集群的用户和组 为了安全起见,不建议您直接登录ACK集群的Master节点安装使用Arena以及对集群进行操作,因此建议您...
使用限制
具体限速策略如下:单个地域下,所有按使用流量计费ECS实例的实际运行带宽峰值总和不大于5 Gbit/s。单个地域下,所有按固定带宽计费ECS实例的实际运行带宽峰值总和不大于50 Gbit/s。限制项 限制 提升限额方式 单实例入带宽峰值 当所购出...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
在这种情况下,系统的默认配置不一定适用于所有用户场景。而且默认配置对于许多应用来说可能造成系统性能下降,例如:如果透明大页THP的碎片整理开关设置为 always,内存紧张时会和普通4 KB页一样,出现内存的直接回收或内存的直接整理,这...
搭建FTP服务器(Linux)
本地用户模式(推荐)运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为 ftptest。sudo adduser ftptest 运行以下命令修改 ftptest 用户的密码。sudo passwd ftptest 运行命令后,根据命令行提示完成FTP用户的密码修改。运行...
查看和处理漏洞
查看漏洞扫描结果 查看所有漏洞列表 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理>漏洞管理。在 漏洞管理 页面查看漏洞扫描结果。查看漏洞扫描统计数据 下述...
离线采集VMWare资源
在“单一登录”下选择“用户和组”。在“用户”中,选择“新建用户”。输入账户详细信息,然后选择“确定”。在“管理”下菜单中的“访问控制”下,选择“全局权限”。选择用户账户,然后选择“只读”以将角色分配给该账户。选择“确定”。...
步骤一:部署客户端
用户数据完整性:所有用户数据均从磁盘读取,然后通过MAC(Message Authentication Code)进行解密,以检测数据是否被篡改。文件名匹配:打开已有文件时,会检查待打开文件的元数据,确保文件创建时的文件名与打开操作时指定的文件名一致。...
Linux下Tomcat+Java+MySQL接入实践
本章介绍如何在Linux 系统下使用Tomcate+Java+MySQL对托管应用进行部署 准备工作 安装Docker环境。您可以直接访问 Docker官网 获取更多信息。Linux客户端安装:目前在Linux系统上安装Docker,对系统版本有以下要求:CentOS:7 Debian:7.7...
块存储FAQ
所选配的设备名,在Linux操作系统下与磁盘设备号对应,在Windows操作系统下与磁盘管理器中的磁盘顺序一致。什么是独立云盘?独立云盘,即单独购买的按量付费数据盘,而不是随实例创建的数据盘。它可以在同一个可用区内的不同ECS实例之间...
Linux实例中关键的系统用户不存在
背景信息 问题描述:在Linux操作系统中,/etc/passwd 文件存储了系统所有用户的基本信息,/etc/shadow 文件存储了系统用户的密码信息。如果文件中关键的系统用户信息(例如root用户及密码)丢失,将导致无法正常登录该实例。解决方案:您...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
修复实例操作系统无法启动问题的操作指南
创建快照 系统盘:不支持 数据盘:支持 诊断结果说明 诊断结果主要包括两部分内容,修复盘信息与诊断结果和建议,如下图所示:修复盘信息说明如下:上图中①:展示了自动挂载修复盘后ECS提供的登录实例挂载的修复系统的用户名(Linux系统为...
通过堡垒机访问主机(Linux)
背景信息 堡垒机的主要作用是记录用户的所有行为,用户所有的命令都必须经过堡垒机,且不开放数据库主机公网访问,保障数据库主机的安全性。您可以通过堡垒机登录和管理数据库实例所在主机。您可以通过一个堡垒机登录多个数据库主机。操作...
- 产品推荐
- 这些文档可能帮助您