RAM用户权限管理最佳实践
如需对RAM用户使用云防火墙相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云产品...
如何重启云监控C++版本插件?
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。Windows 以...
搭建FTP服务器(Linux)
参数 说明 anonymous_enable=YES 接受匿名用户 no_anon_password=YES 匿名用户login时不询问口令 anon_root=(none)匿名用户主目录 local_enable=YES 接受本地用户 local_root=(none)本地用户主目录 用户权限控制参数说明如下表所示。...
RAM用户权限管理最佳实践
如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...
常用操作
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。启用插件 ...
管理权限组
用户权限 是否限制授权对象的Linux系统用户对文件系统的访问权限。SMB文件系统不支持该权限项,配置后不生效。所有用户不匿名(no_squash):允许使用root用户访问文件系统。root用户匿名(root_squash):以root用户身份访问时,映射...
在Linux系统的ECS实例获取用户登录记录
本文介绍如何在Linux系统的ECS实例获取用户登录记录。登录记录相关文件说明 Linux系统中用户登录记录相关文件说明如下。用户登录信息通常记录在/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlog 等文件中。who、w 和 users ...
配置用户标识
Linux系统 执行如下命令删除用户标识文件,即可删除对应的用户标识。rm/etc/ilogtail/users/17*745 Windows系统 执行如下命令删除用户标识文件,即可删除对应的用户标识。del C:\LogtailData\users\17*745 后续步骤 配置阿里云账号ID为用户...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
RAM用户使用资源中心
如果您想通过RAM用户使用资源中心,您需要为RAM用户授予对应的权限策略。背景信息 关于创建RAM用户并授权的操作方法,请参见 创建RAM用户 和 为RAM用户授权。关于创建自定义权限策略的操作,请参见 创建自定义权限策略。访问 资源中心的 ...
最佳实践:为RAM用户授权指引
本文基于权限管控的授权类型,为您介绍RAM用户权限管控详情,具体请参见:产品级:DataWorks管理与操作权限管控 模块级:DataWorks管理控制台权限管控 模块级:DataWorks不同模块权限管控 产品级:DataWorks管理与操作权限管控 产品级的...
管理RAM用户
这种权限管理模式,类似于Linux系统中的系统用户和普通用户,系统用户可以对普通用户进行权限管理。RAM用户说明:RAM用户由云账号在RAM控制台中创建,不需要校验合法性,名字在云账号内唯一即可。不同于一般的阿里云账号登录,RAM用户有...
告警管理自定义RAM授权策略
已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于登录ARMS控制台。重要 为了实现对ARMS所有功能的只读权限,添加 AliyunARMSReadOnlyAccess 权限策略外,还需要再为特定的资源组配置 ReadTraceApp 权限,否则...
业务空间授权
说明 若您在实际业务中,还需要授权RAM用户单独管理续费权限,授予有关用户AliyunBSSOrderAccess系统权限策略即可。创建之后的RAM用户账号即可在 RAM用户登录界面 登录。授予 RAM用户管理有关业务空间权限 重要 若开启自动授权默认业务空间...
RAM用户如何使用DAS?
通过系统权限策略授权RAM用户 创建RAM用户,详情请参见 创建RAM用户。将 数据库自治服务 的权限授予新建的RAM用户,详情请参见 为RAM用户授权。AliyunHDMFullAccess:为RAM用户授予DAS的完全管理权限。AliyunHDMReadOnlyAccess:为RAM用户...
应用监控自定义RAM授权策略
已为RAM用户添加系统权限策略ReadOnlyAccess或AliyunARMSReadOnlyAccess,用于登录ARMS控制台。重要 为了实现对ARMS所有功能的只读权限,添加 AliyunARMSReadOnlyAccess 权限策略外,还需要再为特定的资源组配置 ReadTraceApp 权限,否则...
用户及权限管理
用户与权限管理可以实现不同用户对不同数据库的访问权限控制,防止未授权用户恶意访问或篡改数据,从而提高数据库的安全性。Lindorm时序引擎默认 未启用 用户认证与权限校验。您需要手动开启用户认证与权限校验。开启后,连接时添加用户...
JBD2优化接口
同时,为了辅助分析文件系统相关的服务质量(QoS)中的问题,Alibaba Cloud Linux增加了一个JBD2的相关信息统计接口 stats。接口说明 接口 描述 force_copy 接口位于/proc/fs/jbd2/<device>-8/force_copy,其中变量 device 指块存储设备名...
监控与日志
重要 Linux操作系统非增加版共享主机仅支持在主机管理控制台的网站日志查看和下载近180天的访问日志。操作日志 云虚拟主机管理控制台显示站点的历史操作日志,支持显示站点从购买至过期释放的所有日志(例如网站搬家日志、文件压缩日志或者...
Linux系统挂载SMB协议文件系统
经典的使用场景及挂载选项配置如下所示:云服务器ECS(Linux)共享访问场景 在多个云服务器ECS(Linux)中需要共享访问文件系统数据,但没有用户权限控制要求,被授权的云服务器ECS(Linux)管理员可以使用如下方法在各个云服务器ECS...
上传网站文件到Linux操作系统云虚拟主机
本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,请参见 使用FileZilla管理文件。背景信息 命名网站文件时应注意以下事项:建议使用字母(区分大...
创建并授权RAM用户
您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。使用流程 ...
云虚拟主机控制台功能指引
⑤ 操作系统 成功购买云虚拟主机后或者需要更换主机操作系统时,您可以在待查看的云虚拟主机对应的 操作系统 列,查看当前云虚拟主机的操作系统类型(包括Linux操作系统和Windows操作系统)。云虚拟主机管理控制台 云虚拟主机管理控制台有...
内核功能与接口概述
THP reclaim功能 Alibaba Cloud Linux 2内核版本 4.19.91-24.al7 及以上 Alibaba Cloud Linux 3所有内核版本 Alibaba Cloud Linux增加了THP reclaim功能,用于解决因透明大页THP带来的内存问题(例如OOM)。代码大页 Alibaba Cloud Linux 2...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
其他问题
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB协议文件系统、...
修复实例操作系统无法启动问题的操作指南
Linux系统 Linux实例中关键的系统用户不存在 SSH的访问权限异常导致无法远程连接Linux实例 无法使用SSH远程连接Ubuntu系统的ECS实例 SSH服务未设置开机时自启动 如何正确配置Linux实例/etc/fstab文件中的块设备 Linux实例中修改文件为Unix...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
使用POSIX ACL进行权限管理
具体操作,请参见 Linux系统挂载NFS协议文件系统。命令说明 在设置POSIX ACL前,请先熟悉相关操作命令。命令 说明 getfacl查看文件当前的ACL。setfacl-m g:w给GROUP设置写权限。setfacl-m u:player:w给用户player设置写权限。setfacl-m g:...
接入点概述
接入点是NAS文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
在云助手命令中使用OOS参数仓库
本节以在Linux实例中增加新用户为例,介绍如何在云助手命令中使用OOS参数仓库的普通参数。通过 系统运维管理 OOS的参数仓库创建普通参数。具体操作,请参见 普通参数。以下示例表示在普通参数中新增一个username参数,取值为user01,您可以...
功能特性
数据存储 功能集 功能 功能描述 参考文档 通用型NAS 容量型 通用型NAS的一个细分存储类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感型且对时延响应要求不高的文件共享业务。通用型NAS 性能型 通用型NAS的...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
准备工作
第三方NAS迁移至阿里云NAS 第三方NAS迁移至阿里云NAS时,需要授予创建的RAM用户以下权限:系统策略:管理闪电立方(MGW)的权限(AliyunMGWFullAccess)自定义策略:授予RAM用户将迁移数据写入目标文件系统的权限。关于NAS权限策略的更多...
启用PAM认证模块后,无法登录Linux实例的解决方案
说明 系统用户(包括root)UID为0~999,该限制一般是禁止系统用户登录系统,增强系统的安全性。解决方法 方式一:使用其他用户登录ECS实例。方式二:查看PAM配置文件中是否存在相关配置并修改,来解除限制。具体操作,请参见步骤 3~4。配置...
使用NFSv4 ACL进行权限管理
背景信息 您可以使用NFSv4协议挂载文件系统,并在已挂载文件系统的机器上安装符合Linux标准的nfs4-acl-tools软件。安装完成后,通过标准工具 nfs4_getfacl 和 nfs4_setfacl 设置NFSv4 ACL。命令说明 在设置NFSv4 ACL前,请先熟悉相关操作...
基本概念
权限组 权限组用于配置通过不同挂载点访问文件系统的权限信息,包括授权IP地址、读写操作权限等。一个挂载点必须绑定且只能绑定一个权限组。一个权限组可以被多个挂载点绑定。通用容量型NAS 通用容量型NAS是通用型NAS的一个细分类型,适用...
如何搭建VSFTP及配置虚拟用户
系统用户:可以使用Linux系统本身存在的用户,作为FTP用户,具体哪些用户可以登录FTP,可以通过配置文件指定。虚拟用户:虚拟用户的特点是只能访问服务器为其提供的FTP服务,而不能访问系统的其它资源。所以,如果想让用户对FTP服务器站内...
- 产品推荐
- 这些文档可能帮助您