本地应用
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
创建进程应用
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿主机...
已购驱动
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
配置代理
(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复复用该代理账号配置,无需重新初始化。插件不会保存该Root...
配置代理
(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复复用该代理账号配置,无需重新初始化。插件不会保存该Root...
配置代理
(可选)手动初始化代理 一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复复用该代理账号配置,无需重新初始化。插件不会保存该Root...
容器镜像应用
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置 设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿...
自研驱动
说明 特权模式下,容器内部拥有宿主机的root权限,而且宿主机的所有设备会默认映射到容器内部,即无需配置设备映射。设备映射 当 是否启动特权模式 为 否 时出现的参数。设备管理系统和宿主机的环境是完全隔离的。当一个函数需要访问宿主机...
Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
漏洞CVE-2023-30840公告
攻击者控制某个Kubernetes工作节点,并获得该节点的root权限和该集群所有Kubernetes节点信息列表。在该节点上运行v0.7.0~v0.9.6版本的fluid-csi-plugin组件。解决方案 可通过将ack-fluid组件升级至0.9.7及以上版本来修复该漏洞。关于如何...
Linux系统添加root权限的用户
概述 本文主要介绍如何添加拥有root权限的用户。详细信息 本文以添加testadmin用户为例。执行如下命令,添加一个普通权限的testadmin用户。useradd-m testadmin 执行如下命令,设置testadmin的密码,按照提示输入,并确认二次。passwd ...
使用限制
本文为您介绍 PolarDB PostgreSQL版(兼容Oracle)的相关使用限制。节点规格 文件个数上限 polar.o.x4.medium 1048576 ...其他限制 操作 使用约束 数据库的root权限 不提供superuser权限,但提供polar_superuser权限,为superuser权限的子集。
使用限制
数据库的root权限 不提供root或者sa权限。数据库备份 可使用命令行或图形界面进行逻辑备份。仅限通过控制台或API进行物理备份。数据库还原 可使用命令行或图形界面进行逻辑数据还原。仅限通过控制台或API进行物理还原。MariaDB存储引擎 ...
使用限制
本文为您介绍 PolarDB PostgreSQL版 的相关使用限制。节点规格 文件个数上限 polar.pg.x4.medium ...其他限制 操作 使用约束 数据库的root权限 不提供superuser权限,但提供polar_superuser权限,为superuser权限的子集。dblink/fdw 不支持。
实例创建时指定的root账号拥有什么权限?
根据实例版本的不同,root账号的权限策略也有所不同,不同版本的root权限账号策略如下:4.2版本及以下实例:拥有MongoDB内置的root角色权限。4.4版本及以上实例:拥有 alibabaCloudAdmin 角色权限。重要 由于部分场景下写入数据到admin系统...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。漏洞信息 漏洞编号:CVE-2021-3156 漏洞评级:高 sudo受影响的版本包括:1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 ECS受影响的镜像版本包括:Alibaba Cloud Linux 2 ...
如何排查无权限的访问错误?
确定无权限的原因是 未被显式授权 或 被显式拒绝。未被显式授权:错误原因会提示当前操作未被授权,权限判定 会提示 权限不足。这种情况需要账号管理员为您主动授予执行操作的权限,即在Allow语句中添加 鉴权操作。被显式拒绝:错误原因会...
身份管理
身份是指在云环境中执行操作的实体。云上主要有两种身份类型:人员身份和程序身份。人员身份通常代表组织中的个人,比如企业中的安全管理员、运维管理员、应用开发者。通常通过阿里云的控制台、CLI、特定场景下的客户端等方式对云上的资源...
授权和回收数据板块权限
授权原因 填写授予数据板块权限的原因。单击 确定,完成数据板块权限的授权。回收数据板块权限 按照下图操作指引,进入 数据板块回收 对话框。在 数据板块回收 对话框,配置参数。参数 描述 回收用户 选择需要回收数据板块权限的用户。逻辑...
授权和回收数据板块权限
授权原因 填写授予数据板块权限的原因。单击 确定,完成数据板块权限的授权。回收数据板块权限 按照下图操作指引,进入 数据板块回收 对话框。在 数据板块回收 对话框,配置参数。参数 描述 回收用户 选择需要回收数据板块权限的用户。逻辑...
授权与回收数据源权限
授权原因 填写授予数据源权限的原因。不超过128字符。单击 确定,完成数据源权限的授权。回收数据源权限 在 数据源权限 页面,单击需要回收数据源权限所在行 操作 列下的 图标。在 数据源权限回收 对话框,配置参数。参数 描述 回收账号 ...
授权与回收数据源权限
授权原因 填写授予数据源权限的原因。不超过128字符。单击 确定,完成数据源权限的授权。回收数据源权限 在 数据源权限 页面,单击需要回收数据源权限所在行 操作 列下的 图标。在 数据源权限回收 对话框,配置参数。参数 描述 回收账号 ...
远程连接Linux服务器
由于权限原因,某些需要root权限的功能无法使用,例如:文件的处理。Workbench root用户连接:默认使用 root 用户远程连接服务器,需要输入密码。具体操作如下:登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在服务器卡片上...
MaxCompute数据访问权限控制
DataWorks的数据访问控制,为您提供了访问MaxCompute引擎数据时的权限管控能力,包括权限申请、权限审批、权限审计,还支持您查看权限申请记录、权限审批记录。本文为您介绍MaxCompute数据访问权限管控。前提条件 已了解 MaxCompute数据...
标签资源权限管理
回收原因 填写回收标签资源权限的原因。单击 确定,完成标签资源对象权限的回收。批量授权标签权限 在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,进入 批量授权 对话框。在 批量授权 对话框,配置参数。参数 描述 资源...
管理Dataphin数据源权限
申请原因 填写申请Dataphin数据源权限的原因。对象信息 区域参数不支持修改。如果需要修改,则单击页面下方的 上一步 进行修改。单击 确定。您可以在任务中心查看我发起任务的当前审批状态,详情请参见 查看我发起的任务。交还Dataphin数据...
主机权限说明
说明 其它yum安装并不需要root权限的软件。SQL Server主机权限 账号类型 说明 普通权限账号 Windows主机登录当前支持普通账号模式,具有Remote Desktop Users组权限。管理员 高权限(Admin)账号,拥有Windows的本地组Administrator的权限。
DLF数据访问权限控制
DataWorks为您提供DLF可视化权限申请、权限审批及权限审计等功能,帮助您实现数据湖全托管的统一权限管理,本文为您详细介绍如何进行DLF数据访问权限管控。前提条件 已将DLF设置为计算引擎元数据服务。例如,EMR已将DLF设置为元数据服务,...
申请、续期和交还表权限
申请理由 填写申请表权限的原因。单击 提交,完成表权限的申请。数据表权限详情 在数据表权限页面,单击 已生效、已失效、申请记录 页签,查看不同状态的数据表权限详情。已生效数据表权限 您可以在数据表 已生效 页签查看数据表基本信息及...
申请、续期和交还表权限
申请理由 填写申请表权限的原因。单击 提交,完成表权限的申请。数据表权限详情 在数据表权限页面,单击 已生效、已失效、申请记录 页签,查看不同状态的数据表权限详情。已生效数据表权限 您可以在数据表 已生效 页签查看数据表基本信息及...
通过WebRTC连接(公网)
Root 单击 Root,设置是否开通root权限。输入 在云手机的任意输入框,您可以使用云手机自带的输入法输入文字,也可以单击 输入,在弹出的对话框中输入文字。主页 单击 主页,返回云手机主页。菜单 在云手机不同画面中,单击 菜单,显示菜单...
诊断项与诊断结果说明
实例操作系统异常 实例系统出现了内核错误(kernel panic)、OOM(Out of Memory)异常或内部宕机等故障。检查该实例的操作系统(Guest OS)内部是否存在内核panic、OOM异常或内部宕机等故障。这些故障可能是由于实例配置不当或用户空间的...
自助救治损伤的ECS实例Linux系统盘
RUN fsck MANUALLY 或者 Give root password for maintenance(or type CTRL-D to continue)或者 Enter 'help' for a list of built-in commands.(initramfs)造成以上问题的原因包括但不限于:实例被强制关机/强制重启,或者突然宕机并造成...
使用限制
临时表空间大小 SSD本地盘:最大300 GB 云盘:无限制 SSD本地盘的最大临时表空间为300 GB,超出300 GB会导致实例频繁高可用切换、宕机等问题。连接数 最大100,000 不同实例规格的连接数上限不同。更多信息,请参见 主实例规格列表。IOPS ...
NAS存储卷FAQ
解决方案 启动容器进程的用户无root权限,请使用root用户执行chown、chgrp操作。当PV的 accessModes 为 ReadWriteOnce 时,还支持使用 securityContext.fsGroup 为Pod配置卷访问权限和属主变更策略。具体操作,请参见 为Pod配置卷访问权限...
NAS存储卷FAQ
解决方案 启动容器进程的用户无root权限,请使用root用户执行chown、chgrp操作。当PV的 accessModes 为 ReadWriteOnce 时,还支持使用 securityContext.fsGroup 为Pod配置卷访问权限和属主变更策略。具体操作,请参见 为Pod配置卷访问权限...
接入阿里云ECS自建数据库实例
无法连接:可能是网络不通、实例宕机等原因。认证失败:用户名或者密码错误。权限不足:可以正常连接实例,但是权限不足,请查看 权限说明。单击 完成。集中模式接入 登录 DAS控制台。在控制台首页的 热荐功能 区域单击 快速实例接入。单击...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
基本概念
堡垒机只读权限 堡垒机只读权限指查看堡垒机的所有功能及配置的权限。拥有该权限的用户只能查看堡垒机的所有功能及配置,但不能对其进行修改。说明 只有开通RAM用户权限,才能开通堡垒机只读权限。有关开通RAM用户权限的具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您