使用文件管理器管理文件
您可以使用FTP客户端管理云虚拟主机上的网站文件,也可以使用云虚拟主机管理控制台中的文件管理器来管理网站文件。本文为您介绍使用文件管理器管理网站文件的方法。前提条件 已自行准备网站文件到本地主机。背景信息 本文以Linux操作系统...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
使用mount命令挂载ext4文件系统
在Linux系统中创建ext4文件系统后,您可以根据需求使用不同的 mount 命令挂载文件系统,以满足您对文件系统的数据安全性和性能要求。对数据安全性和性能都有一定要求 如果您对文件系统的数据安全性和性能都有一定要求,建议使用该命令(不...
简介
ACE将单个用户或一组用户对关联对象的访问权限指定为读取、写入、执行权限的组合。ACE包含一个ACE标记类型、一个可选的ACE标记限定符和一组权限。每组ACE分别由2个半角冒号(:)分隔,格式为 default:type:permissions。default:目录继承...
概述
限制条件 OSS写入权限 正常情况下,开通直播服务时,您已自动授权“允许直播服务写入用户OSS”,因此直播录制写入您指定的bucket时不存在权限问题。如果该权限意外被删除,您可以重新配置:通过控制台配置:您需要授权视频直播可将视频内容...
接入点概述
接入点可以绑定Posix用户信息,通过接入点访问文件系统,将使用统一的Posix信息对数据进行读写,屏蔽了不同ECS、不同进程的差异,从而简化Linux原生Posix权限管理。使用限制 文件系统 仅通用型NAS NFS协议文件系统支持该功能。挂载方式 ECS...
上传网站文件到Linux操作系统云虚拟主机
网站文件制作完成后,您可以通过FTP客户端将网站文件上传到云虚拟主机的网站根目录/htdocs 下。本文以Linux操作系统独享虚拟主机标准版为例,介绍上传网站文件的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具,具体操作,...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
OSS私有Bucket回源
首次使用该功能时,需要进行默认权限策略的一键开启操作,开启后将会授予 DCDN 产品对您同账号下OSS产品的所有Bucket的只读访问权限(默认的访问权限使用STS临时令牌来访问OSS Bucket,不支持通过该功能对OSS Bucket进行PUT等写入或删除...
HDFS数据源
HDFS是一个分布式文件系统,为您提供读取和写入HDFS双向通道的功能,本文为您介绍DataWorks的HDFS数据同步的能力支持情况。支持的版本 目前不支持阿里云文件存储HDFS版。使用限制 离线读 使用HDFS Reader时,请注意以下事项:由于连通默认...
Fluentd插件
目前支持两种安装模式,对于没有安装过fluentd的客户我们提供了一键fluent+datahub全部安装模式,对于曾经安装了fluentd的客户我们提供datahub写入插件单独安装模式 1)一键安装:如果之前没安装过fluentd,请 点击下载Fluentd完全安装包。...
OSS私有Bucket回源
首次使用该功能时,需要进行默认权限策略的一键开启操作,开启后将会授予 CDN 产品对您同账号下OSS产品的所有Bucket的只读访问权限(默认的访问权限使用STS临时令牌来访问OSS Bucket,不支持通过该功能对OSS Bucket进行PUT等写入或删除操作...
容器防护设置
Windows异常下载指令 Windows异常账号创建 crontab计划任务被写入恶意代码 Linux可疑命令序列 Linux可疑命令执行 动态植入可疑脚本文件 反弹Shell 反弹Shell命令 可疑HTTP隧道信息泄露 可疑SSH Tunnel端口转发隧道 可疑WebShell写入行为 ...
访问NFS共享目录
本文介绍如何通过Linux操作系统中的客户端访问本地文件网关。前提条件 已创建共享,详情请参见 安装NFS客户端。背景信息 通过Linux操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共享目录挂载至本地的文件目录上,挂载成功...
OperateVuls-修复Linux软件漏洞
修复Linux软件漏洞。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
ModifyRefreshProcessInfo-刷新Linux漏洞关联进程列表
刷新Linux漏洞关联进程列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
最佳实践
云存储网关结合Active Directory服务搭建Windows文件共享服务器 云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线...
如何查看Linux系统I/O负载情况?
查看磁盘I/O负载 使用iostat从系统纬度查看磁盘IO负载 iostat是一款Linux系统中监控I/O性能的工具,可以从系统纬度查看磁盘I/O负载情况。执行如下命令,安装iostat。yum install sysstat 执行如下命令,查看I/O负载。iostat-d-k 3 5 说明-d...
客户端问题排查
Linux系统需要用root权限登录。在服务器上执行以下命令。阿里云ECS和非阿里云服务器按照操作系统的不同,客户端问题排查执行的命令也不同。服务器 操作系统 模式 命令 阿里云ECS Linux系统 常规模式 在目标服务器上以root权限执行以下命令...
CreateRepoBuildRule-创建镜像仓库构建规则
构建参数 string 否 构建参数 UserName=Test Platforms array 否 构建镜像架构,取值:linux/amd64 linux/arm64 linux/386 linux/arm/v7 linux/arm/v6 默认值:linux/amd64 string 否 构建镜像架构,取值:linux/amd64 linux/arm64 linux/...
UpdateRepoBuildRule-更新镜像仓库构建规则
取值:linux/amd64 linux/arm64 linux/386 linux/arm/v7 linux/arm/v6 默认值:linux/amd64 linux/amd64 返回参数 名称 类型 描述 示例值 object Code string 返回值 success IsSuccess boolean 更新联系人是否成功,取值:true:更新成功 ...
OperateCommonOverallConfig-设置全局开关
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
Node.js SDK快速入门
本文介绍如何快速使用日志服务Node.js SDK完成常见操作,包括创建项目(Project)、创建日志库(Logstore)、写入日志和查询日志等。前提条件 已创建RAM用户并完成授权。具体操作,请参见 创建RAM用户并完成授权。已配置环境变量 ALIBABA_...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
etc/fstab 文件主要用于保存服务器的磁盘挂载信息,如果该配置文件中写入不正确的挂载信息或者该文件自身存在访问错误,例如:权限配置、文件丢失等,系统启动时就可能出现异常,导致启动失败。解决方案 说明 如果您对实例或数据有修改、...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50858:Linux Web 服务执行高危操作 USER-ENABLE-SWITCH-TYPE_50859:Linux 入口服务执行可疑操作 USER-ENABLE-SWITCH-TYPE_50862:Linux 云助手高级防护 USER-ENABLE-SWITCH-TYPE_50867:Linux 植入恶意文件 USER...
DetachKeyPair-为Linux实例解绑 SSH 密钥对
调用DetachKeyPair为一台或者多台Linux实例解绑SSH密钥对。接口说明 使用该接口时,请注意:解绑 SSH 密钥对后,您需要重启实例(RebootInstance)使更改生效。解绑 SSH 密钥对后,实例默认使用用户名和密码的验证方式。调试 您可以在Open...
BatchOperateCommonOverallConfig-批量修改防御开关的...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查SSH的访问权限配置是否正确 Linux实例中关于SSH的访问权限配置异常,会导致无法登录Linux实例。具体操作,请参见 SSH的访问权限异常导致无法远程连接Linux实例。检查SSH访问所需要的关键文件或目录是否存在 Linux实例中SSH访问所需要的...
DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
使用须知
禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。不要卸载相关硬件的驱动程序。不要随意修改网卡MAC地址。建议不要开启SELinux。对于4 GiB以上内存的云服务器,请选择64位操作系统,因为32位操作系统...
AddInstallCode-新增安装码
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
其他问题
如何排查NAS权限组规则?极速型NAS自动生成的安全组策略能改吗?为什么云安全产品会对极速型NAS安全组告警高危风险?NAS是否支持作为Docker服务的存储目录?如何在服务器中查看挂载NAS的目录?NAS是否支持外网/本地IP挂载?不支持。文件...
AttachKeyPair-绑定SSH密钥对到Linux实例
调用AttachKeyPair绑定一个SSH密钥对到一台或多台Linux实例。接口说明 当您使用该接口时,需要注意:Windows 实例不支持 SSH 密钥对。绑定 SSH 密钥对后,将禁用用户名加密码的验证方式。如果实例处于 运行中(Running)状态,重启实例...
使用限制
磁盘写入限制:Linux系统 平均IO大小为4 KB时,支持最大磁盘写入速度约为10 MByte/s;平均IO大小为64 KB时,支持最大磁盘写入速度约为30 MByte/s。Windows系统 支持磁盘写入最大速度为10 MByte/s。单个站点对支持的总吞吐为400 Mb/s。若...
DescribeImageInfos-查询可以使用的镜像资源
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
性能说明FAQ
当您需要1s内写1 MiB数据时,可以有多种写入方案,如下列举其中几种:序号 读写块大小 并发数 写入次数 任务整体时延 IOPS 吞吐量 说明 方案一 4 KiB 1 250 10 ms*250=2.5s 250/2.5s=100 4 KiB*100=400 KiB/s 小块读写加上低并发数,导致...
使用PyJindo访问阿里云OSS-HDFS
x86_64.whl│├─pyjindo-x.y.z-cp36-abi3-linux_x86_64.whl│├─pyjindo-x.y.z-cp37-abi3-linux_x86_64.whl│├─pyjindo-x.y.z-cp38-abi3-linux_x86_64.whl│└─pyjindo-x.y.z-cp39-abi3-linux_x86_64.whl├─plugins│└─xxxx├─...
SSH服务的相关介绍
chmod 600~/.ssh/authorized_keys 在指定用户下,依次执行以下命令,修改authorized_keys文件的权限配置,使其他用户无任何权限,并对.ssh 目录添加immutable位权限,防止文件被修改。chmod 400~/.ssh/authorized_keys chattr+i~/.ssh/...
使用Tapdata Cloud导入MySQL数据
增量同步并发写入 打开 增量同步并发写入 开关后,增量同步时,源端数据会并发写入目标端。增量滞后判断时间设置 用于快速判断复制任务是否存在滞后。打开 增量滞后判断时间设置 开关并设置判断时间。增量同步时,如果增量同步的滞后时间...
DescribeVulTargetConfig-获取单台机器配置
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
- 产品推荐
- 这些文档可能帮助您