Java SDK版本说明
说明 Linux系统用户目录为/home/YOURNAME/,Windows系统用户目录为 C:\Users\YOURNAME。mns.accountendpoint=...
ALIYUN:ECS:Invocation
更多信息,请参见 加密参数 以及 设置普通用户执行云助手命令。说明 当您使用Linux实例的root用户或Windows实例的System用户执行命令时,不需要传递该参数。Timeout Integer 否 是 执行命令的超时时间。单位:秒。该值不能小于10秒。当因为...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
如果普通用户没有sudo权限,具体操作,请参见 如何为普通用户添加sudo权限。远程连接需要部署LNMP环境的ECS实例。具体操作,请参见 连接方式概述。关闭防火墙。运行以下命令,查看当前防火墙的状态。systemctl status firewalld 如果防火墙...
通过SSH客户端登录Linux实例时提示“Permission ...
Linux系统启用了SELinux服务,导致root用户和普通用户无法登录。执行 cat/var/log/secure 查看secure日志,若日志中包含 error:Could not get shadow infromation for root.表示是启用了SELinux服务导致,您可以参考 SELinux服务引起问题的...
如何解决使用root用户通过SSH登录Linux实例时报...
Linux系统启用了SELinux服务,导致root用户和普通用户无法登录。执行 cat/var/log/secure 查看secure日志,若日志中包含 error:Could not get shadow infromation for root.表示是启用了SELinux服务导致,您可以参考 SELinux服务引起问题的...
在云助手命令中使用OOS参数仓库
设置云助手命令内容,示例表示为Linux新增一个用户,用户名由OOS参数仓库的普通参数username决定。request.setCommandContent("adduser {{oos:username}}");List<String>instanceIdList=new ArrayList();设置运行云助手命令的实例ID。...
远程连接ECS实例时提示用户名或密码不正确
Windows系统:说明 如果非Administrator用户登录Windows实例,建议先使用Administrator用户登录Windows实例后,重新修改普通用户的密码。如果通过VNC可以正常登录ECS实例,但是通过其他远程登录方式无法远程登录ECS实例,则说明用户名和...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
Alibaba Cloud Linux等保2.0三级版操作系统内用户(包含普通用户 admin、审计员用户 audit、安全员用户 security 等)的密码有效期为90天。当您的用户密码过期后,使用SSH或VNC任一方式登录实例时,您需要根据系统提示重置用户的密码信息,...
管理权限组
背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户对文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...
创建命令
使用最小权限执行命令是权限管理的最佳实践,建议您以普通用户身份执行云助手命令。更多信息,请参见 设置普通用户执行云助手命令。默认情况下,在Linux实例中以root用户执行命令,在Windows实例中以System用户执行命令。执行路径 自定义...
创建并执行命令
使用最小权限执行命令是权限管理的最佳实践,建议您以普通用户身份执行云助手命令。更多信息,请参见 设置普通用户执行云助手命令。默认情况下,在Linux实例中以root用户执行命令,在Windows实例中以System用户执行命令。执行路径 自定义...
使用等保加固后的自定义镜像批量创建实例
例如,您可以使用普通用户 admin 远程连接实例。具体操作,请参见 通过密码认证登录Linux实例。成功登录实例后,运行命令 su root,然后输入 root 对应的密码切换至 root 用户。后续步骤 批量创建ECS实例完成后,您可以通过云安全中心对...
数据权限概述
重要 为了打通阿里云RAM用户与开源大数据用户体系,数据湖权限定义了当RAM用户与Linux或LDAP用户具有相同用户名时,两者作为Owner是等价的,例如Owner=acs:ram:<阿里云账号uid>:user/user_a与Owner=user_a等价。阿里云主账户作为资源Owner...
ProxyClient方式
普通用户保存在/home/目录。Mac操作系统:保存在/Users/目录。其中,需要替换为实际的目录。各版本的客户端下载地址如下:Linux X86 64版本 Mac X86 64版本 Mac ARM 64版本 Windows X86 64版本 在命令行中,将下载的客户端文件修改为可执行...
执行命令
执行用户 您可以指定以某个轻量应用服务器实例中存在的用户执行命令,建议使用普通用户执行命令可降低安全风险。默认情况下,在Linux实例中以 root 用户执行命令,在Windows实例中以 system 用户执行命令。执行路径 您可自定义命令的执行...
RunCommand-执行命令
{"name":"Jack","accessKey":"LTAIdyvdIqaRY*"} WorkingUser string 否 您可以指定以某个轻量应用服务器实例中存在的用户执行命令,建议使用普通用户执行命令可降低安全风险。默认值:root:Linux 实例中默认以 root 用户执行命令。system...
ACK等保加固使用说明
等保加固配置图 重要 为了满足等保2.0三级版的标准要求,ACK会在等保加固的Alibaba Cloud Linux操作系统中默认创建ack_admin、ack_audit、ack_security三个普通用户。为了满足等保2.0三级版的标准要求,等保加固的Alibaba Cloud Linux禁止...
ECS实例数据传输的实现方式
当您需要为云服务器ECS进行软件部署、数据备份和恢复、数据导入和导出等操作时,您可以使用类Unix/Linux平台上常用的文件传输工具实现。本文通过介绍文件传输的基本原理,以及常用的NETCAT、SCP和Rsync文件传输工具,您可以根据实际需要...
通过密码或密钥认证登录Linux实例
相比VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥、凭据三种认证方式供您选择,非常便捷高效。前提条件 实例已设置登录密码或者绑定密钥对。实例处于 运行中 状态。实例所在安全组已允许Workbench...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
通过密码或密钥认证登录Linux实例
相比于VNC,Workbench支持多用户远程连接同一台Linux实例。登录实例时,Workbench有密码、密钥对、临时密钥对和凭据四种认证方式供您选择,非常便捷高效。前提条件 已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建...
启用PAM认证模块后,无法登录Linux实例的解决方案
cat/etc/pam.d/system-auth 例如,系统返回如下时,表示普通用户和root用户连续三次输入错误密码,50秒后才能再次登录Linux实例。解决问题。方法一:等待PAM设置的冻结时长(例如50秒),待系统解冻账户后,再重新登录实例。方法二:修改...
使用Alibaba Cloud Linux等保2.0三级版镜像
以普通用户 admin 登录ECS实例为例,切换用户的操作说明如下:使用普通用户 admin 远程连接ECS实例。运行以下命令,切换至root用户。su root 在命令行输入root用户的密码,切换用户。说明 在输入密码时,系统为了最大限度的保证数据安全,...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
本文介绍在Linux操作系统中,如何以AD域身份挂载SMB文件系统。以及挂载成功后,如何以AD域身份访问SMB协议文件系统,查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作,请参见 将SMB文件系统挂载点接入AD域。...
安装Agent
Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。安装位置 根据待审计的数据库类型,您需要...
使用SSH远程连接Linux系统的ECS实例时,提示“This ...
问题现象 当使用SSH命令登录Linux系统的ECS实例,输入正确的用户名和密码也会连接失败,提示“This account is currently not available.”错误。执行 cat/var/log/secure 查看登录日志,发现会出现类似如下信息。Connection to 127.0.0.1 ...
普通服务角色
RAM用户使用普通服务角色需要的权限 如果使用RAM用户创建或删除普通服务角色,必须联系管理员为该RAM用户授予管理员权限(AliyunKMSFullAccess)或在自定义权限策略的 Action 语句中为RAM用户添加以下权限:创建普通服务角色:ram:...
E-HPC普通服务角色
方式二:在自定义权限策略的 Action 语句中为RAM用户添加以下权限:创建普通服务角色:ram:CreateRole 删除普通服务角色:ram:DeleteRole 创建普通服务角色 在您使用E-HPC时,系统会检查当前账号是否已有AliyunECSInstanceForEHPCRole,...
诊断项与诊断结果说明
此类故障可能是由于实例配置不当或用户空间的程序配置不当导致的,您可以尝试通过重启实例进行恢复。实例虚拟化异常 实例在运行中出现崩溃或出现异常暂停。检查该实例底层虚拟化层核心服务是否出现异常。出现此类异常可能会导致实例崩溃或...
使用SSH客户端远程连接Linux系统的ECS实例时,提示...
说明 Linux系统中和SSH相关的PAM配置文件主要有以下三个,如果PAM认证对远程连接做了限制,例如设置 auth required pam_tally2.so deny=3 unlock_time=50,表示普通用户和root用户连续三次输入错误密码,50秒后才能再次远程连接ECS实例。...
卸载Tesla驱动
说明 Linux系统的相关步骤均需要以 root 用户登录并进行操作,如果您是普通用户,请使用 sudo 命令获取 root 权限后再操作。(条件必选)步骤1:卸载nvidia-fabricmanager服务 仅当GPU实例的规格族为ebmgn7、ebmgn7e、ebmgn7ex或sccgn7ex ...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
利用sudo堆溢出漏洞CVE-2021-3156,普通用户可以在易受攻击的主机上获得root特权。安全建议 及时更新官方补丁。截至目前,大部分系统已经修复对应的sudo漏洞,对应的更新包已经推出,请及时更新官方补丁。检测方法 检测方法如下:方法一:...
部署前检查
yum install-y docker docker-compose 如果以普通用户的身份安装节点,则需要将该用户加入 docker 用户组。以下是具体操作步骤:执行以下命令,创建 docker 用户组。groupadd docker 执行以下命令,重启 Docker 服务。systemctl restart ...
Linux设备接入实践
使用前必读 本文操作步骤以普通用户权限为例。如果您在操作过程中涉及到管理员权限才能执行的操作,可尝试使用 sudo 命令执行。前提条件 已开通千里传音服务。具体操作,请参见 开通服务。已准备开发环境。具体说明,环境说明。步骤一:...
卸载或挂载系统盘
警告 root具有操作系统的最高权限,使用root作为用户名可能会导致安全风险,建议您使用普通用户ecs-user作为用户名。ecs-user 登录凭证 挂载系统盘时,您必须设置ECS实例的登录凭证:密钥对:仅限Linux系统。自定义密码:Windows Server...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具PoC。漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于...
Linux实例中加强SSH服务安全的相关配置
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。...sshd:XXX.XXX.XXX.XXX:allow 设置完成,确认只能使用普通用户并由特定的来源IP与SSH端口登录系统。登录系统后,可使用 su 命令切换为root用户。适用于 云服务器ECS
常用操作
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。启用插件 ...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
更换操作系统(系统盘)
警告 root具有操作系统的最高权限,使用root作为用户名可能会导致安全风险,建议您使用普通用户ecs-user作为用户名。使用镜像预设密码 说明 仅 自定义镜像 和 共享镜像 支持此认证方式。可以直接使用所选镜像的预设密码进行登录认证。为了...
- 产品推荐
- 这些文档可能帮助您