GS_AUDITING_POLICY_ACCESS GS_AUDITING_POLICY_ACCESS系统表记录与DML数据库相关操作的统一审计信息。需要有系统管理员或安全策略管理员权限才可以访问此系统表。 表1 GS_AUDITING_POLICY_ACCESS字段 名称 类型 描述 oid

查看更多 →

Linux版本 问题描述 Linux版本的Edge安装完成后，无法启动。 问题分析 出现该问题通常是因为安装Edge的主机后台进程过多或可用CPU太小，导致Edge在安装时，进程无法自动启动。 解决方法 请按照以下步骤，手动启动Edge进程： 执行如下命令，进入Edge安装目录中的scripts目录。

查看更多 →

Linux系统盘镜像创建过程 步骤说明如下： 准备符合平台要求的外部镜像文件，请参考准备镜像文件（Linux）。 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考注册镜像（Linux）。 私

查看更多 →

在左侧导航栏单击“迁移工具”，进入迁移工具页面。 在Linux版区域，单击“下载安装包”或“复制下载命令”，将Edge安装包下载到Linux主机。 安装最新下载的Edge，方法请参考安装Linux版本Edge。 父主题： 如何升级Edge至最新版本？

查看更多 →

注册镜像（Linux） 操作场景 镜像文件上传到OBS桶以后，请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务 ”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 根据界面要求填写如下信息：

查看更多 →

卸载Linux版本 本文介绍卸载Linux版本Edge的方法。 操作步骤 执行如下命令，进入Edge安装目录中的scripts目录。 cd /opt/cloud/Edge/scripts/ 执行如下命令，启动Edge卸载脚本。 ./uninstall.sh 当出现如下图所示提示时

查看更多 →

Linux Kernel openvswitch 模块权限提升漏洞预警（CVE-2022-2639） 漏洞详情 业界披露了Linux Kernel openvswitch模块权限提升漏洞（CVE-2022-2639）的漏洞细节。由于 openvswitch模块中reserve_s

查看更多 →

/tmp in Linux.”。 问题分析 该问题一般是由于有块设备挂载在/tmp目录下，但是挂载时未指定exec权限或者指定了noexec权限导致。 解决方案 登录源端 服务器 。 执行mount -l | grep /tmp，返回如下类似结果，说明被指定了noexec权限。 /dev/vdb1

查看更多 →

com http://obs.cn-north-4.myhuaweicloud.com access_key_id 具备访问OBS权限的ak。 secret_access_key 具备访问OBS权限的sk。 bucket OBS的桶名称。 size_file 指定文件滚动大小（字节）

查看更多 →

设置“fs.obs.access.key”和“fs.obs.secret.key”。 由此FileSystem实例可以读取、新增和删除各类资源。 不支持追加操作。 前提条件 对接OBS前需要提前在OBS服务中创建相关目录，并确保访问用户具有对应目录的访问操作权限。 代码样例 如下是

查看更多 →

x-apigateway-access-control 含义：引用访问控制策略。 作用域：Operation Object(2.0)/Operation Object(3.0) 示例： paths: '/path': get: x-apigateway-access-control:

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于IAM Access Analyzer定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下IAM Access Analyzer的相关操作。 表1 IAM Access Analyzer支持的授权项 授权项

查看更多 →

限制容器内进程权限，最小化容器内的进程权限，如使用非root启动进程、通过capability机制细化进程权限等。 相关链接 内核修复commit：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/

查看更多 →

统一认证获取access_token 功能介绍 统一认证获取access_token。 URI POST /v1/open/login/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用唯一标识。

查看更多 →

x-apigateway-access-controls 含义：访问控制策略名称与关联策略映射。 作用域：Swagger Object 示例： x-apigateway-access-controls: customAccessControlName: acl-type:

查看更多 →

权限 CCE权限概述 集群权限（IAM授权） 命名空间权限（Kubernetes RBAC授权） 示例：某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明

查看更多 →

Linux内核整数溢出漏洞（CVE-2022-0185） 漏洞详情 国外安全研究人员William Liu和Jamie Hill-Daniel发现Linux内核中包含一个整数溢出漏洞，可导致写操作越界。本地攻击者可以使用这一点导致拒绝服务(系统崩溃)或执行任意代码，在容器场景下拥

查看更多 →

行读取。 本章介绍通过ISO文件创建Linux系统盘镜像的操作过程。 仅适用于管理控制台操作。如果您是API用户，请参考“使用ISO文件创建镜像”。 创建过程 通过ISO文件创建Linux系统盘镜像的流程如图1所示。 图1 创建过程（Linux系统盘镜像） 步骤说明如下： 将ISO文件注册为ISO镜像

查看更多 →

优化过程（Linux） XEN虚拟化类型的 弹性云服务器 正逐渐转变为KVM虚拟化类型，因此XEN实例类型的的私有镜像，通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像，避免最终发放的弹性 云服务器 出现一些不可预知的异常。 Linux弹性云服务器的正常

查看更多 →

安装Agent（Linux） 在控制台界面安装/升级Agent 单台主机下安装Agent 批量安装Agent 父主题： Agent安装说明

查看更多 →

登录Linux E CS Linux ECS登录方式概述 通过CloudShell登录Linux ECS 通过VNC登录Linux ECS 通过SSH密钥方式登录Linux ECS 通过SSH密码方式登录Linux ECS 通过macOS主机登录Linux ECS 通过移动设备登录Linux

查看更多 →