RenameSparkTemplateFile-重命名Spark模板文件
重命名Spark模板文件。接口说明 地域的公网接入地址:adb.<region-id>.aliyuncs.com 。示例:adb.cn-hangzhou.aliyuncs.com 。地域的 VPC 接入地址:adb-vpc.<region-id>.aliyuncs.com 。示例:adb-vpc.cn-hangzhou.aliyuncs.com 。说明 ...
使用SSH客户端远程连接Linux系统的ECS实例时,提示...
root用户未被锁定 root用户被锁定 root用户未被锁定 本文以注释系统全局PAM配置文件(/etc/pam.d/system-auth)中PAM限制配置为例进行说明,修改/etc/pam.d/sshd 或/etc/pam.d/system-auth 方法类似。使用root用户通过VNC方式连接实例。...
GetAudioFileUploadParameters-获取音频文件上传参数
调用GetAudioFileUploadParameters获取音频文件上传参数,创建音频文件时,需要先调用该接口拿到上传参数,然后再调用CreateAudioFile创建音频文件。该接口通常由云呼叫中心提供的公有云默认CRM系统调用,不建议集成客户调用该接口,因为...
启用PAM认证模块后,无法登录Linux实例的解决方案
succeed_if"/etc/pam.d/system-auth 若PAM配置文件存在相关配置,您将看到类似输出:/etc/pam.d/login:auth requisite pam_succeed_if.so uid>=1000 quiet_success/etc/pam.d/system-auth:auth requisite pam_succeed_if.so uid>=1000 ...
登录Linux实例失败并报“login:Module is unknown”...
此时,主要查看/etc/pam.d/sshd 和/etc/pam.d/system-auth 文件的配置信息,管理终端的/etc/pam.d/login 配置文件出错时,您需要 提交工单 联系阿里云技术支持。解决方案 通过 管理终端 登录Linux实例。参考如下命令,查看PAM配置文件,...
登录Linux服务器失败并报“login:Module is unknown”...
此时,主要查看/etc/pam.d/sshd 和/etc/pam.d/system-auth 文件的配置信息,管理终端的/etc/pam.d/login 配置文件出错时,您需要 提交工单 联系阿里云技术支持。解决方案 登录Linux实例。具体操作,请参见 使用救援连接Linux服务器。参考...
GetDoNotCallFileUploadParameters-获取禁呼文件上传...
调用GetDoNotCallFileUploadParameters获取禁呼文件的上传参数,当通过文件导入禁止外呼号码时,需要先调用此接口将禁呼号码文件上传到云呼叫中心的公共OSS空间,之后再调用ImportDoNotCallNumbers执行导入。调试 您可以在OpenAPI Explorer...
文件传输
通过 特权访问管理中心PAM(Privileged Access Management)文件传输功能,您可以方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您在管理和维护服务器时的文件传输需求,提高工作效率和安全性。本文介绍如何使用...
使用正确的密码无法登录Linux系统的ECS实例
文件 功能说明/etc/pam.d/login 控制台(管理终端)对应配置文件/etc/pam.d/sshd SSH登录对应配置文件/etc/pam.d/system-auth 系统全局配置文件 确认存在类似如下配置信息。auth required pam_listfile.so item=user sense=allow file=etc/...
将XFS文件系统挂载到ECS实例时出现“missing codepage...
问题描述 将XFS文件系统挂载到ECS实例时,出现以下报错。mount:/mnt:wrong fs type,bad option,bad superblock on/dev/vdc1,missing codepage or helper program,or other error.问题原因 该磁盘是通过快照生成的,因此UUID与已有的磁盘...
Linux中修改root密码时提示“passwd:Permission ...
解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等...strace-o/tmp/changepasswd passwd root 检查/etc/pam.d/system-auth-ac 文件格式,若发现该文件是DOS格式,通过以下命令调整格式。dos2unix system-auth-ac 适用于 云服务器ECS
使用Terraform配置日志审计服务
重要 如果您想要将导入的采集配置迁移到 terraform.tf 文件中,需要手动拷贝,并对格式做适当调整,满足 terraform.tf 文件的格式要求。如果您已经在当前的terraform工作目录执行过 terraform apply 或者 terraform import 命令,则此时...
Linux PAM 设置
pam_exec.so quiet/system/dps/usr/bin/pam_audit 2 auth[success=1 default=ignore]pam_unix.so use_first_pass(2)编辑/etc/pam.d/sshd 文件,在末尾添加下面两行:session[default=ignore]pam_exec.so type=open_session/system/dps/...
CentOS 6.5系统的ECS实例无法切换到root用户
报错提示是由于没有pam_tally.so文件导致,然后查看ECS实例内部,发现没有该文件。对比正常ECS实例也没有该文件,可能是系统内部修改了登录相关的配置文件。排查发现,在/etc/pam.d/system-auth 文件中新增了如下配置,注释该行,确认能...
功能特性
文件审计 支持查看通过PAM运维访问资产时,文件上传、下载等操作的审计日志。不同版本功能及规格差异 类别 项目 免费版 开发者版 轻量版 基础配置 资产数 2个 5个(最大可扩展至20个)5个(最大可扩展至20个)并发数 1个 2个(最大可扩展至...
CentOS系统限制普通用户切换到root管理员账号
usermod-g wheel abc1 编辑/etc/pam.d/su 文件,找到如下配置所在行,去掉前面的“#”。auth required pam_wheel.so use_uid 系统显示类似如下。使用su命令登录root用户,确认abc1成功登录,abc2登录没成功。适用于 云服务器 ECS
弱口令安全最佳实践
修改/etc/pam.d/vsftpd 文件。在存在 auth pam_userdb.so 和 account pam_userdb.so 的行后分别添加语句 db=etc/vsftpd/login,修改完成后保存。具体位置见下图。重启vsftpd。FTP 使用root用户登录目标Linux服务器。执行以下命令。passwd ...
GetClientUserDefineRule-获取客户端用户自定义规则
etc/pam*NewFilePath string 文件重命名的新文件路径。etc/pam*RegistryKey string 注册表键。HKEY_DYN_*RegistryContent string 注册表值。SECOH-QAD.exe*ParentProcPath string 父进程路径。c:/windows/system32/i*ParentCmdline string ...
Red Hat Enterprise Linux(RHEL)7升级为RHEL 8
systemctl restart sshd 案例4:没有编辑确认应答文件 Risk Factor:high(inhibitor)Title:Missing required answers in the answer file Summary:One or more sections in answerfile are missing user choices:remove_pam_pkcs11_module_...
AddClientUserDefineRule-添加用户自定义规则
取值:1:进程 hash 2:命令行 3:进程网络 4:文件读写 5:操作注册表 6:加载动态链接库 7:文件重命名 1 Md5List string 否 进程 hash 列表。0c9045b5bec90f9825f1f3f64dd4*ActionType integer 是 操作类型。取值:0:加白 1:加黑 1 ...
ModifyClientUserDefineRule-修改客户端自定义规则
取值:1:进程 hash 2:命令行 3:进程网络 4:文件读写 5:操作注册表 6:加载动态链接库 7:文件重命名 2 Platform string 否 操作系统类型。取值:windows:widows linux:linux all:全部 linux IP string 否 IP 地址。1.1.XX.XX Port ...
ListFileProtectEvent-获取核心文件保护告警事件列表
etc/pam.d/su Operation string 进程对文件进行的操作。DELETE Remark string 备注。test ProcPermission string 进程权限。rwxr-xr-x CmdLine string 事件命令行。["touch","/test/aaaa"]ProcPath string 进程路径。usr/bin/sshpass ...
修改Linux用户密码失败
每个启用PAM的应用程序,在/etc/pam.d 目录中都有对应的同名配置文件。根据日志中的报错内容,搜索关键字,定位可能变更的文件位置。cd/etc/pam.d find/etc/pam.d/-name"*"|xargs grep"remember=5"在以上步骤中得知,/etc/pam.d 下的system...
如何搭建VSFTP及配置虚拟用户
配置配置项 listen=YES#开启IPv4监听 listen_ipv6=NO#关闭IPV6监听 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=etc/vsftpd/chroot_list pam_service_name=vsftpd#如果前面/etc/pam.d/vsftpd没有改文件名,就不修改 ...
通过PAM凭据认证登录实例
Workbench已接入 特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。前提条件 ECS实例处于 ...
SSH协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过SSH协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
PAM管理员角色授权
PAM可以通过RAM用户授权配置多种管理权限,包括管理员权限、审计员权限、只读权限,以保障PAM的管理安全。本文介绍如何配置PAM管理权限。权限说明 权限 描述 管理员权限 管理员权限可以进行用户及资产管理,以及控制策略设置、查看审计信息...
续费实例
特权访问管理中心 PAM(Privileged Access Management)实例到期后会影响PAM实例正常运行。如果您想继续使用PAM实例,需要在指定时间内为PAM实例续费,否则PAM实例会自动释放,数据全部丢失。本文介绍如何为PAM实例续费。续费简介 状态 ...
RDP协议运维
通过PAM运维ECS资产时,您可以通过终端命令行或客户端远程连接工具连接PAM,再通过PAM选择需要运维的ECS资产。本文介绍如何通过RDP协议客户端连接PAM运维资产。运维限制 仅支持通过私网IP地址运维,不支持公网IP地址运维。仅轻量版支持使用...
授权PAM访问云资源
本文为您介绍特权访问管理中心PAM的服务关联角色(AliyunServiceRoleForBastionhostPam)以及如何使用服务关联角色授权PAM访问ECS、VPC等云资源。前提条件 您使用的是阿里云账号(即主账号),或拥有创建和删除服务关联角色权限的RAM用户...
快速入门
本文指导您快速上手特权访问管理中心(PAM)的主要功能。背景信息 资产运维页面支持卡片式和列表式两种布局形式。本文基于列表式布局介绍资产运维的相关操作。(可选)步骤一:准备阿里云账号 如果您已完成了阿里云账号的注册和实人认证,...
运维使用手册
运维使用手册从运维人员的角度,介绍PAM支持的运维方式以及如何使用PAM运维资产。PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不...
AliyunBastionhostPamAuditorAccess
策略详情 类型:系统策略 创建时间:2022-12-05 06:26:18 更新时间:2023-08-09 02:20:05 当前版本:v2 策略内容 {"Version":"1","Statement":[{"Effect":"Allow","Action":["pam:ListRegions","pam:ListInstance*","pam:GetInstance*",...
常见问题
PAM 是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据需要通过的等级及评估单位的要求,判断相关功能是否符合标准。PAM 详细功能列表,请参见 功能特性。如何理解 PAM 三权分立的权限管理?PAM 可以通过RAM用户授权配置多种...
【通知】特权访问管理中心(PAM)商业化通知
运维安全中心-特权访问管理中心PAM(Privileged Access Management)服务将于2023年7月31日24:00正式商业化,公测将于该时间点到期,届时您的免费版将按默认规格提供服务。更多信息,请参见 PAM商业化通知。阿里云在此提醒您,请提前做好...
支持地域
地域指PAM数据中心所在的地理区域,通常按照数据中心所在的城市划分。本文介绍PAM支持的地域列表及如何选择地域。如何选择地域 重要 您在创建或者购买阿里云资源时需要选择部署地域,资源创建或购买成功后不能更换地域。选择地域时,您需要...
登录运维工作台
运维工作台是为PAM本地用户提供以Web方式运维资产的入口,运维员可以通过浏览器登录运维工作台运维资产。本文介绍如何登录PAM运维工作台。前提条件 已创建PAM用户。具体操作,请参见 用户授权。操作步骤 登录 特权访问管理中心控制台。在...
计费方式
计费周期 自您购买当日起计算,至您所购买 PAM 实例的到期之日。包年包月的计费周期为订单的购买周期(以UTC+8时间为准),一个计费周期的起点为开通或续费资源的时间(精确到秒),终点为到期日次日的零点(00:00:00)。说明 包年包月以年...
升级特权访问管理中心实例
当 特权访问管理中心 PAM(Privileged Access Management)实例的默认配置不能满足您的运维需求时,您可以升级PAM配置。本文介绍如何升级PAM实例。支持升配的项目 项目 说明 资产数 如果默认配置的资产量无法满足您的需求,您可以扩容该...
新建私网运维接入点
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。私网连接说明 私网连接是利用阿里云的 私有网络 进行 服务交互的一种方式。更...
- 产品推荐
- 这些文档可能帮助您