MySQL数据库账号权限管理
FILE 服务器主机上的文件访问 文件访问权限。CREATE TEMPORARY TABLES 服务器管理 创建临时表权限。CREATE USER 服务器管理 创建账号权限。PROCESS 服务器管理 查看进程权限。RELOAD 服务器管理 执行 FLUSH-HOSTS、FLUSH-LOGS、FLUSH-...
管理文件访问权限
文件访问权限 访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和授权用户有该文件的读写权限,其他...
获取文件访问权限
文件访问权限 文件访问权限包括如下三种:文件访问权限 描述 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。公共读 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以从...
管理文件访问权限
背景信息 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。oss2.OBJECT_ACL_DEFAULT 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。oss2.OBJECT_ACL_...
管理文件访问权限
本文介绍如何管理文件访问权限。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见 访问域名和数据中心。本文以...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
管理文件访问权限
读写权限类型 文件的访问权限(ACL)有以下四种:访问权限 描述 访问权限值 继承Bucket 文件遵循存储空间的访问权限。default 私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。private 公共读 文件的拥有者和...
基础管理FAQ
由于NAS不支持授予RAM用户单一文件系统的查看权限,当要授予RAM用户单一文件系统完全控制权限时,需要先授予RAM用户全部文件系统的查看权限,然后再授予RAM用户单一文件系统的操作(删除、修改)权限。具体操作,请参见 为RAM用户授权的...
管理文件访问权限
本文介绍如何在受版本控制的存储空间(Bucket)中管理文件(Object)的访问权限(ACL)。设置文件访问权限 PutObjectACL 默认设置Object当前版本的ACL权限。如果Object的当前版本是删除标记(Delete Marker),OSS将返回404 Not Found。...
ListUserGroupsMappings-查看用户和组的映射关系
有关文件存储 HDFS 版文件系统目录和文件访问权限的信息,请参见 目录和文件访问权限。单个文件系统存在用户和组数量的限制,包括:单个文件系统最多添加 1000 个用户。单个文件系统最多添加 30 个组。每个用户最多属于 10 个组。调试 您...
DeleteUserGroupsMapping-删除用户和组的映射关系
有关文件存储 HDFS 文件系统目录和文件访问权限的信息,请参见文件和目录权限。文件系统不允许删除用户和组,只能删除用户和组的映射关系。即一旦一个用户或组以任何方式添加到了文件系统中,则其不会被删除。调试 您可以在OpenAPI ...
CreateUserGroupsMapping-创建用户和组的映射关系
有关文件存储 HDFS 版文件系统目录和文件访问权限的信息,请参见 目录和文件访问权限。单个文件系统存在用户和组数量的限制,包括:单个文件系统最多添加 1000 个用户。单个文件系统最多添加 30 个组。每个用户最多属于 10 个组。调试 您...
文件存储NAS SMB ACL概述
用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统服务器可以得到用户的域身份,然后达到目录和文件级别的访问权限控制。NAS SMB ACL创建用户认证及访问控制的流程如下:生成Keytab文件。...
管理权限组
您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组...
IIS常见问题排查
401报错原因及解决方法 示例如下图:根据具体报错信息可以得知,需要访问的默认文件无访问权限,权限被拒绝。解决方法:您可以登录主机,检查看下IIS默认设置的站点根目录下文件所属目录以及文件的权限。下图所示为administrator用户访问...
新手指引
访问服务器上的网站或应用时,网络延迟过高是什么原因?某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与...
配置Nginx文件(增强版云虚拟主机)
设置网站的指定访问权限:在服务器上运行网站时,可能会遇到大量的恶意IP地址攻击访问,或者出现非法盗链和恶意采集网站资源的情况。您可以设置网站的指定访问权限,从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24...
访问ECS实例中运行网站常见状态码的报错分析
若要查看的网页要求使用有效的客户证书,而客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403...
0005-00000211
问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
挂载访问FAQ
并发访问同一文件时,服务器端出现无响应35s现象,该如何处理?为什么SMB文件系统挂载点无响应?为什么无法创建符号链接文件?拷贝大文件时报"cp:error writing 'o/file>':Bad file descriptor",该如何处理?当文件系统无法结束进程时,...
降低因恶意访问流量导致大额资金损失的风险
修改ACL为私有访问权限 除非您明确要求包括匿名访问者在内的任何人都能读写您的OSS资源,包括存储空间(Bucket)以及文件(Object),否则请勿将Bucket或者Object的读写权限ACL设置为公共读(public-read)或者公共读写(public-read-write...
Web服务端漏洞类型
权限漏洞 访问控制是指用户对系统所有访问的权限控制,通常包括水平权限和垂直权限。访问控制问题是所有业务系统都可能产生的逻辑类漏洞,很难通过日常的安全工具扫描或防护,通常会造成大量用户数据泄露事件。水平越权:同一权限(角色)...
云服务器ECS安全性
如果将Token文件复制到其他实例使用,会被拒绝访问。必须定义Token的有效期,范围为1秒~21600秒(6小时)。在有效期内可以重复使用,方便您平衡安全性和用户体验。不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝...
堡垒机运维常见报错提示
情况二:ECS服务器上是否安装了远程桌面会话主机角色服务(安装该服务后支持大于两个以上主机账号同时登录),若该服务已过期,则默认是RDP协议不可用,但可能存在本地缓存了服务器证书,您可以多环境验证测试。更多信息,请参见 Windows...
高级管理FAQ
具体操作,请参见 使用RAM权限策略控制NAS访问权限。{"Statement":[{"Effect":"Allow","Action":"nas:*","Resource":"acs:nas:*:*:filesystem/0ddaf487b2"},{"Effect":"Allow","Action":"nas:CreateMountTarget","Resource":"acs:vpc:*:*:...
403错误
根据使用场景设置不同访问权限的详情,请参见 教程示例:使用RAM Policy控制OSS的访问权限。Anonymous user has no right to access this bucket 问题原因:匿名用户无权访问此Bucket。解决方案:请通过Bucket Policy授权匿名用户访问目标...
将SMB文件系统挂载点接入AD域
通过将SMB文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前,您需要在AD域内为SMB文件系统注册服务,生成Keytab密钥表文件并上传至NAS控制台...
基本概念
配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。缓存...
基本概念
配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。具体配置,请参见 配置Referer防盗链。说明 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求的来源。带宽...
API概览
AuthorizeSecurityGroupEgress 添加出方向安全组规则 调用AuthorizeSecurityGroupEgress指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。LeaveSecurityGroup 移出安全组 调用LeaveSecurityGroup将一台...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
远程连接FAQ
本文介绍在远程连接轻量应用服务器过程中可能存在的问题、排查思路和相应的解决方案。排查思路 如果无法远程连接轻量应用服务器时,阿里云推荐您按照以下思路排查问题。以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低...
缓解DDoS攻击的最佳实践
如果您的业务在阿里云上,可以灵活地使用负载均衡服务SLB(Server Load Balancer)实现多台服务器的多点并发处理业务访问,将用户访问流量均衡分配到各个服务器上,降低单台服务器的压力,提升业务吞吐处理能力,这样可以有效缓解一定流量...
无法连接ECS实例中自建的MySQL服务器
概述 在Linux系统的ECS实例上自建MySQL服务器,可能会出现无法远程连接异常情况,本文主要介绍该情况下的常见错误及解决办法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据...
产品开通FAQ
如果媒资文件储存在用户自己的OSS Bucket上,为确保控制台有权限访问用户OSS上的媒资文件,控制台会提示并在用户同意后为其OSS资源配置跨域访问。说明 如果通过其他途径(非智能媒体服务控制台)访问用户自己的OSS Bucket,例如,通过Open...
搭建FTP服务器(Windows)
步骤三:设置共享文件的权限 您需要创建一个文件夹作为FTP站点共享文件的入口,该文件夹需要开放访问、修改等权限。后续各客户端访问该FTP站点时,文件传输均基于该文件夹完成。具体操作说明如下:在Windows实例的磁盘中,创建一个供FTP...
其他问题
如果安全组的出方向规则配置了拒绝访问这些端口,则无法挂载访问NAS文件系统。您可以参照以下步骤进行排查和修改安全组规则。登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面上方,选择地域。单击目标安全组规则ID,...
如何提高Nginx Web服务器的安全性
getsebool-a|less getsebool-a|grep off getsebool-a|grep o 步骤二:通过分区挂载允许最少特权 服务器上的网页/html/php 文件单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/nginx。确保/nginx 是以noexec和nodev ...
手动搭建FTP站点(Windows)
步骤三:设置共享文件的权限 您需要创建一个文件夹作为FTP站点共享文件的入口,该文件夹需要开放访问、修改等权限。后续各客户端访问该FTP站点时,文件传输均基于该文件夹完成。具体操作说明如下:在Windows实例的磁盘中,创建一个供FTP...
- 产品推荐
- 这些文档可能帮助您