使用RAM权限策略控制NAS访问权限
nas:DescribeMountTargets","nas:ModifyMountTarget","nas:DeleteMountTarget"],"Resource":["acs:nas:*:*:filesystem/07d*294","acs:vpc:*:*:vswitch/*"]}],"Version":"1"} 示例三:授权RAM用户对文件系统权限组的权限 授予RAM用户对所有...
文件存储NAS自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍文件存储NAS使用自定义权限策略的场景和策略示例。什么是自定义权限...
Linux系统通过内网IP地址挂载Windows系统共享目录报错
问题描述 在Linux系统中执行如下命令,通过内网IP地址挂载Windows系统的共享目录。mount-t cifs-o username='[$User]',password='[$Password]'/[$IP]/[$Dir]/[$Linux_Dir]说明[$User]为共享账号。[$Password]为密码。[$IP]为Windows共享...
创建文件时报错:553 could not create file
查看并了解不同操作系统的云虚拟主机对应目录的功能和使用权限。Linux操作系统云虚拟主机的常见目录说明如下表所示:目录名称 含义 权限/FTP的根目录。只读权限/awstats 日志分析统计报告存放目录,该目录目前是一个空目录。只读权限/...
Linux系统常用内核网络参数介绍与常见问题处理
通过/proc/sys/目录查看和修改内核参数 登录Linux系统的ECS实例。具体操作,请参见 连接方式概述。使用 cat 命令,可以查看对应文件的内容。例如,执行以下命令,查看 net.ipv4.tcp_tw_recycle 的值。cat/proc/sys/...
Linux系统常用内核网络参数介绍与常见问题处理
通过/proc/sys/目录查看和修改内核参数 登录Linux系统的轻量应用服务器实例。具体操作,请参见 远程连接Linux服务器。使用 cat 命令,可以查看对应文件的内容。例如,执行以下命令,查看 net.ipv4.tcp_tw_recycle 的值。cat/proc/sys/...
设置文件和目录的权限
以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。背景信息 根据网站程序的文件和目录用途,您可以参考以下场景设置权限:文件权限 适用场景 可读可执行(禁止写入)网站的动态文件(例如ASP、PHP等)不需要动态修改,...
在使用阿里云服务的过程中我应该避免哪些操作?
9)Linux系统下不可以自定义更改/分区下的目录权限 请不要随意更改/分区下目录的权限,尤其是/etc/sbin/bin/boot/dev/usr/lib等目录权限,如果权限更改不当会导致出现异常。10)Windows系统不可以删除或者重命名administrator账户 ...
Linux时间和时区说明
timedatectl status 返回结果示例如下图所示,您可以查看Linux系统内的本地时间、全球标准时间、RTC时间以及时区等信息。通过 timedatectl 命令设置硬件时钟的时间标准。将硬件时钟的时间标准设置为localtime:timedatectl set-local-rtc 1...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
ACS:ECS:DownloadFileAndRunCommand
Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手客户端进程所在目录,例如C:\Windows\System32 String 是 timeout ECS实例中执行命令的超时时间 Number 否 600 返回值 返回值名称 描述 类型 ...
ACS:ECS:DownloadOSSFileAndRunCommand
Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手客户端进程所在目录,例如C:\Windows\System32 String 是 timeout ECS实例中执行命令的超时时间 Number 否 600 返回值 返回值名称 描述 类型 ...
ACS:ESS:DownloadOSSFileAndRunCommand
Linux系统实例默认在管理员(root用户)的home目录下,即/root。Windows系统实例默认在云助手客户端进程所在目录,例如C:\Windows\System32。String 是 timeout ECS实例中执行命令的超时时间 Number 否 600 返回值 返回值名称 描述 类型 ...
Linux UI 桌面安装
警告 安装前请务必做好服务器数据备份(ECS如何创建快照),避免安装失败、服务器异常或数据覆盖后无法恢复。Linux系统安装图形化桌面服务,请点击下方链接,按照文档操作。Linux系统的ECS实例中安装图形界面
使用EDAS权限助手生成权限策略
查看EDAS系统权限策略模板 在EDAS控制台的权限助手页面,内置了8种默认的权限策略模板。您可以根据要迁移的内置子账号的功能,复制对应的系统权限策略,然后登录RAM控制台授权给对应的RAM用户,详情请参见 将EDAS内置的权限管理切换为RAM...
Linux实例中访问/tmp目录提示“bash:cd:/tmp:权限不够...
执行如下命令,查看/tmp 目录权限是否正确。说明 默认情况下,/tmp 目录权限为 drwxrwxrwt。ls-l/如下图所示,/tmp 目录权限为 dr-r-r-(读取权限),需要进行修改。执行如下命令,为/tmp 目录授权。chmod 1777/tmp 重新访问/tmp 目录,...
Linux系统的ECS实例中启动网卡失败
概述 本文主要介绍在Linux系统的ECS实例中启动网卡失败的解决方案。问题症状 在Linux服务器中,启动网卡提示如下信息。Device eth0 does not seem to be present,delaying initialization 系统显示类似如下。解决方案 执行如下命令,加载...
Linux系统的ECS实例系统无响应,系统日志中出现“BUG:...
本文介绍Linux系统的ECS实例系统无响应,在/var/log/messages、/var/log/dmesg 等日志中出现“BUG:soft lockup – CPU#0 stuck for 61s”错误的问题原因和解决方案。问题现象 Linux系统的ECS实例出现系统无响应,在/var/log/messages、/var...
诊断项与诊断结果说明
查询CPU资源使用情况的操作,请参见 Linux系统的ECS实例CPU使用率或CPU负载较高问题的排查及解决方案。disk中inode检查 检查Disk中inode是否足够。检查该实例磁盘的inode使用率。如果使用率过高,可能会导致无法在磁盘上创建新的文件,请您...
使用救援连接Linux服务器
选用以下镜像创建的服务器均为Linux服务器:Linux系统的应用镜像 CentOS、Debian及Ubuntu等基于Linux的系统镜像 操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在无法远程连接的服务器卡片中,单击实例ID。单击 ...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。使用适配SMB文件系统的Linux操作系统版本。更多信息,请参见 ...
Linux系统的ECS实例修改主机名重启系统之后失效
问题描述 在Linux系统的ECS实例中修改主机名,但是重启系统之后会失效,恢复为默认名称。问题原因 CentOS 7镜像中默认安装了cloud-init工具,在VPC环境下创建ECS实例时,会通过cloud-init工具配置主机名,每次重启系统之后cloud-init会自动...
Linux操作系统云虚拟主机无法删除目录或文件
待删除的文件或目录只有读取权限 建议您通过修改文件或目录的权限来删除该文件或目录,具体操作如下所示:使用FTP工具连接云虚拟主机。以使用FileZilla工具为例,具体操作,请参见 使用FileZilla管理文件。在FileZilla的 远程站点 区域,右...
启动Others Linux实例后,网络服务不正常是什么原因?
问题原因 如果是非主流的Linux系统,可能会被识别为Others Linux类型。迁移后生成的自定义镜像所创建的实例,阿里云不会对该自定义镜像所创建的实例做任何配置工作,包括相关网络配置和SSH配置等。解决方案 您需要自行修改系统相关网络配置...
Linux实例常用远程连接兼数据传输工具
SSH Secure Shell Client WinSCP SSH Secure Shell Client SSH Secure Shell Client是一款常用的远程连接Linux系统并兼具FTP功能的工具,操作简单方便。以下提供在Windows系统中安装并使用SSH Secure Shell Client连接Linux实例的操作步骤...
SSH的访问权限异常导致无法远程连接Linux实例
例如,临时路径为/tmp/ecs-offline-diagnose_disk-bp19bspzms79kqse*,命令如下所示:chroot/tmp/ecs-offline-diagnose_disk-bp19bspzms79kqse*在 chroot 环境,运行以下命令,重置/var/empty/sshd 目录的权限。警告 请严格参照其他相同...
使用限制
操作系统 版本 Windows Server 2008R2、2012、2012R2、2016 Linux 重要 Linux系统的/boot 分区和/分区必须在同一磁盘,若不满足同一磁盘要求,建议手动调整磁盘后,再注册受保护实例进行ECS容灾。Red Hat Enterprise Linux 7.0~7.9 Red Hat...
Linux系统的ECS实例中,启动SSH服务时提示“must be ...
本文介绍在Linux系统的ECS实例中,启动SSH服务时提示“must be owned by root and not group or world-writable”错误的错误原因和解决方案。问题现象 Linux系统的ECS实例中,启动SSH服务时提示“must be owned by root and not group or ...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
TCP协议内部的封装方式依赖于Linux系统的高精度计时器(hrtimer),每个连接的高精度计时器会额外增加CPU消耗。在CPU使用率和网络PPS均高的情况下,BBR算法对网络性能的影响更加明显。在CPU空闲并且网络PPS低的情况下,影响不大。解决方案 ...
调整Linux实例中limits系统参数的方法
概述 Linux系统的/etc/security/limits.conf 配置文件可以对系统资源进行限制,该配置文件用于限制用户可以使用的文件数、线程和内存等资源使用量,从而提高系统稳定性。该配置文件中的 nofile 参数为系统中所有用户打开文件数的最大值,/...
Linux操作系统云虚拟主机设置Gzip压缩功能不生效
在Linux操作系统云虚拟主机的/htdocs 目录下,找到需要查看或修改的.htaccess文件。说明 使用FTP工具查看或修改.htaccess文件,该文件默认为隐藏文件,关于如何显示隐藏文件的具体操作,请参见 如何显示FTP软件的文件列表中的隐藏文件。您...
Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...
问题描述 在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者在对应目录下touch文件触发copy up时报错。此时建议您继续运行以下命令判断系统存在的问题:mkdir-p/root/test/lower/dir/root/test/upper/root/test/work/...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
在高版本Linux系统(内核版本高于4.6)上,非特权用户以及K8s或Docker容器中的用户存在触发该漏洞的可能。该漏洞能够允许攻击者实现越界写,可能实现提权或容器逃逸。安全建议 及时更新官方补丁。解决方法 Alibaba Cloud Linux 2.1903...
Linux系统的ECS实例CPU使用率或CPU负载较高问题的排查...
本文主要介绍当Linux系统ECS实例CPU使用率或CPU负载较高时,如何排查分析及常见案例说明。操作场景 在您使用ECS实例过程中,可能会遇到实例CPU使用率或CPU负载持续较高的情况,您可以按照以下步骤排查定位具体问题。找到影响CPU使用率或CPU...
Linux系统CPU使用率和负载高排查方法
CPU负载的查询分析 在Linux系统中,查看进程的常用命令如下所示。本文主要介绍vmstat和top常用命令的使用。vmstat top ps-aux ps-ef vmstat命令的使用 vmstat(VirtualMeomoryStatistics,虚拟内存统计),通过vmstat命令,从系统维度查看...
云虚拟主机访问子目录出现403报错
Linux系统主机报错信息类似如下。403 Forbidden You don’t have permission to access/on this server.Windows系统主机报错信息类似如下。HTTP 错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容 解决方案 阿里云提醒您:如果...
使用限制
操作系统 版本 Windows Server 2008R2、2012、2012R2、2016 Linux 重要 Linux系统的/boot 分区和/分区必须在同一磁盘,若不满足同一磁盘要求,建议手动调整磁盘后,再注册受保护实例进行ECS容灾。Red Hat Enterprise Linux 7.0~7.9 Red Hat...
Linux实例使用su命令切换用户时,提示“su:failed to ...
本文介绍在Linux系统的ECS实例中,使用su命令切换用户失败,提示“su:failed to execute/bin/bash:Permission denied”错误时的解决方案。问题现象 在Linux系统的ECS实例中,使用 su 命令切换用户时,提示以下错误。su:faild to execute/...
Alibaba Cloud Linux常见问题
Alibaba Cloud Linux系统中与透明大页THP相关的性能调优方法 Alibaba Cloud Linux 2系统的ECS实例挂载Overlayfs时共用挂载目录导致挂载失败 Alibaba Cloud Linux 2系统的ECS实例系统盘扩容失败,如何处理?Alibaba Cloud Linux 2系统的ECS...
Linux系统中修改系统文件“/etc/profile”时提示...
问题描述 在Linux系统中修改系统文件/etc/profile 时提示“Permission denied”错误,查看root用户权限,确认拥有读取和写入的权限。问题原因 存在第三方模块。解决方案 登录服务器,执行如下命令,查看 文件隐藏属性。lsattr/etc/prof*...
- 产品推荐
- 这些文档可能帮助您