/tmp in Linux.”。 问题分析 该问题一般是由于有块设备挂载在/tmp目录下，但是挂载时未指定exec权限或者指定了noexec权限导致。 解决方案 登录源端 服务器 。 执行mount -l | grep /tmp，返回如下类似结果，说明被指定了noexec权限。 /dev/vdb1

查看更多 →

创建流程（Linux） ISO是一种光盘映像文件，通过特定的压缩方式，将大量的数据文件统一为一个后缀名为iso的映像文件。ISO文件可以理解为从光盘中复制出来的数据文件，所以ISO文件无法直接使用，需要利用一些工具进行解压后才能使用。例如使用虚拟光驱打开，或者将ISO文件刻录到光盘中后，使用光驱来进行读取。

查看更多 →

优化过程（Linux） XEN虚拟化类型的 弹性云服务器 正逐渐转变为KVM虚拟化类型，因此XEN实例类型的的私有镜像，通常需要同时支持XEN虚拟化和KVM虚拟化。也建议您优化KVM虚拟化类型的私有镜像，避免最终发放的弹性 云服务器 出现一些不可预知的异常。 Linux弹性云服务器的正常

查看更多 →

安装Agent（Linux） 单台主机下安装Agent 批量安装Agent 父主题： Agent安装说明

查看更多 →

登录Linux E CS Linux ECS登录方式概述 通过CloudShell登录Linux ECS 通过VNC登录Linux ECS 通过SSH密钥方式登录Linux ECS 通过SSH密码方式登录Linux ECS 通过macOS主机登录Linux ECS 通过移动设备登录Linux

查看更多 →

安装Linux版本 准备工作 建议在源端内网环境中准备一台用于安装Edge的Linux主机，并确保该Linux主机满足以下要求： 可以连接外网，并检查是否能够访问MgC和IoTDA服务的 域名 ，具体需要检查的域名请查看公网域名。 安全组的出方向规则中，需要包含8883端口。 操作系统为：CentOS

查看更多 →

表明凭据已被公开或您的OBS权限限制性不够，请修复受损的OBS存储桶权限访问策略。 UnauthorizedAccess 发现非授权访问。 默认严重级别：低危。 数据源：OBS日志。 此调查结果通知您，在此时间段范围，这个桶的API 操作出现多次权限错误。 修复建议： 如果此用户

查看更多 →

表明凭据已被公开或您的OBS权限限制性不够，请修复受损的OBS存储桶权限访问策略。 UnauthorizedAccess 发现非授权访问。 默认严重级别：低危。 数据源：OBS日志。 此调查结果通知您，在此时间段范围，这个桶的API 操作出现多次权限错误。 修复建议： 如果此用户

查看更多 →

Context）对内核参数进行配置，极大提升用户业务部署的灵活性。如果您对securityContext概念不够熟悉，更多信息可阅读Security Context。 在 Linux 中，最通用的内核参数修改方式是通过sysctl接口进行配置。在Kubernetes中，也是通过Pod的

查看更多 →

Context）对内核参数进行配置，极大提升用户业务部署的灵活性。如果您对securityContext概念不够熟悉，更多信息可阅读Security Context。 在 Linux 中，最通用的内核参数修改方式是通过sysctl接口进行配置。在Kubernetes中，也是通过Pod的

查看更多 →

Linux Kernel openvswitch 模块权限提升漏洞预警（CVE-2022-2639） 漏洞详情 业界披露了Linux Kernel openvswitch模块权限提升漏洞（CVE-2022-2639）的漏洞细节。由于 openvswitch模块中reserve_s

查看更多 →

Context）对内核参数进行配置，极大提升用户业务部署的灵活性。如果你对securityContext概念不够熟悉，更多信息可阅读Security Context。 在 Linux 中，最通用的内核参数修改方式是通过sysctl接口进行配置。在Kubernetes中，也是通过Pod的

查看更多 →

权限 CCE权限概述 集群权限（IAM授权） 命名空间权限（Kubernetes RBAC授权） 示例：某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明

查看更多 →

权限 访问IEC控制台，为什么提示没有该页面的访问权限？

查看更多 →

编程访问”，勾选后该IAM用户才有权限访问API。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略（以JSON格式描述权限集的语言），才能使用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。授权请参见权限管理章节。 目前，KooMap只支持KooMap

查看更多 →

权限 能否只配置命名空间权限，不配置集群管理权限？ 如果不配置集群管理权限的情况下，是否可以使用API呢？ 如果不配置集群管理权限，是否可以使用kubectl命令呢？ IAM用户无法使用调用API

查看更多 →

权限 通过配置kubeconfig文件实现集群权限精细化管理 集群命名空间RBAC授权

查看更多 →

防护规则条数不够用时，如何处理？ Web应用防火墙 云模式提供了入门版、标准版、专业版、铂金版四种服务版本。各服务版本针对各种规则的配置条数请参见服务版本差异。如果您所购买的云模式版本支持的规则条数不能满足您业务的需要，您可以升级服务版本，具体的操作请参见变更WAF云模式版本和规格（新版）。

查看更多 →

卸载ICAgent（Linux） 服务器上的ICAgent被卸载后，会影响该服务器的运维能力，导致拓扑、调用链等功能不可用，请谨慎操作！ 卸载方式，您可以按照需要进行选择： 通过界面卸载：此操作适用于正常安装ICAgent后需卸载的场景。 登录服务器卸载：此操作适用于未成功安装ICAgent需卸载重装的场景。

查看更多 →

Linux下编译流程 参照搭建Linux编译环境完成环境搭建后，即可按以下步骤完成编译。 下载Huawei LiteOS代码。 请下载完整的Huawei LiteOS代码，代码仓在gitee上，请选择master分支进行下载：LiteOS代码仓。 拷贝开发板配置文件为根目录.config文件。

查看更多 →

CPP SDK（Linux） 使用 实时语音识别 使用实时 语音合成

查看更多 →