提权后的账户登录界面。管理员配置提权登录操作如下： 选择“资源 > 主机管理”。 单击目标主机对应“操作”的“更多 > 添加账户”。 添加提权登录账户，完成后单击“确定”。 表1 设置提权账户参数说明 参数 设置说明 登录方式 选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。

查看更多 →

稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 创建HE CS ：公共镜像、市场镜像，基本覆盖主流应用场景，满足用户基本需求。 镜像种类、数目丰富，包括：公共镜像、私有镜像、共享镜像、市场镜像。 鉴权方式 密码。 密码、密钥对。 集成的云产品 主机安全 云监控（支持在HECS控制台设置告警规则） 主机安全 云监控

查看更多 →

zone. 空间定位算法服务参数不正确，位置不在您的服务区。 到有服务的地方请求或联系技术支持。 403 GATEWAY.0002 Auth failed, please check your auth token. 鉴权header未携带。 在请求头中携带鉴权信息，参考“如何调用API”。

查看更多 →

方案概述 应用场景 该解决方案可以帮助您在华为云 弹性云服务器 ECS 中快速搭建跨境卫士VPS版云上店铺管理环境，跨境卫士VPS版是一款针对外贸、跨境电商的VPS 云服务器 管理软件，帮助解决跨境企业使用VPS远程桌面管理店铺中遇到的卡顿、掉线、账号安全、批量管理、团队协作等问题，让

查看更多 →

注意事项 鉴权接口是调用其他API的前提，除了调用鉴权接口（Auth），其他接口调用都需要使用鉴权接口获取的accessToken。 如果多次获取accessToken，则之前的accessToken失效，后一次获取的accessToken才有效。请勿并发获取accessToken。

查看更多 →

改行为进行告警上报。 文件提权 检测当前系统对文件的提权。 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 文件/目录变更 对于

查看更多 →

资源和成本规划（按需计费） 华为云服务/紫鸟 配置示例 每月预估花费 弹性云服ECS 按需计费：0.409元/小时 区域：华南-广州 计费模式：按需计费 规格：X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 镜像：跨境卫士VPS--标准版（跨境卫士VPS） 系统盘：高IO

查看更多 →

规操作造成业务中断。当遇到紧急业务告警时，提权需遵守规定，确保安全与效率的均衡。 变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。 变更实施过程中的每一步操作都必须检查、验证及监控业务情况，检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等，避免出现人为变更导致现网故障。

查看更多 →

规操作造成业务中断。当遇到紧急业务告警时，提权需遵守规定，确保安全与效率的均衡。 变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。 变更实施过程中的每一步操作都必须检查、验证及监控业务情况，检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等，避免出现人为变更导致现网故障。

查看更多 →

注意事项 鉴权接口是调用其他API的前提，除了调用鉴权接口（Auth），其他接口调用都需要使用鉴权接口获取的accessToken。 如果多次获取accessToken，则之前的accessToken失效，后一次获取的accessToken才有效。请勿并发获取accessToken。

查看更多 →

eb攻击防护。 系统越权，例如系统是否存在capability提权、suid文件提权、定时任务提权、sudo文件配置提权等系统提权问题。 服务运行用户，例如服务运行的用户是否为最低权限用户，禁止使用root用户运行服务。 Web攻击，例如Web应用是否存在SQL注入、XSS跨站脚

查看更多 →

鉴权原理 iRTC系统使用HmacSHA256加密生成签名作为接入鉴权方式，需要在SDK加入房间时设置“signature”和“timeStamp”。“signature”为标识签名，由租户使用ISDPRTC提供的 “accessKey”、“appId”以及当前的“channel

查看更多 →

Web鉴权 对于每一个需要授权访问的页面或Servlet的请求都必须核实用户的会话标识是否合法以及是否被授权执行此操作。 对用户的最终认证处理过程放在 服务器 上执行。 用户产生的数据在服务端进行校验，数据在输出到客户端前必须先进行HTML编码，以防止执行恶意代码、跨站脚本攻击。 使

查看更多 →

纳管资源创建了“特权账户”，普通资源账户可设置提权登录。 运维人员访问资源时，通过普通资源账户登录，将自动切换到提权的资源账户，此时普通资源账户可拥有提权后账户的访问操作权限。 批量登录 在“主机运维”页面，运维人员可以选择多个主机资源，单击左下方“批量登录”，在一个运维页面登录多个不同协议类型主机资源，并可以在

查看更多 →

设备机型暂不支持。 开启AR会话状态，发送VPS请求获取定位数据。 通过回调函数（hwar.registerGetNewVpsPose）获取定位数据，如果获取失败，可通过侦听事件“VPS_FAIL”处理。 // 设置AR状态，第一个参数设为true表示开始发送VPS请求 hwar.setARStatus(true

查看更多 →

接入鉴权 为保证SparkRTC的通信安全，当用户加入房间时，华为云SparkRTC服务需要对其进行接入鉴权。本章节主要介绍华为云SparkRTC接入鉴权的实现原理及鉴权签名的生成方法。 鉴权原理 华为云SparkRTC系统使用数字签名作为接入鉴权方式，需要在SDK加入房间时设置

查看更多 →

认证鉴权 调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证通用请求。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。

查看更多 →

选择“访问控制”页签，单击“URL鉴权配置”，进入配置弹窗。 图1 配置URL鉴权 打开“状态”开关。 参照下表配置参数，单击“确定”，完成配置。 表2 参数说明 参数 说明 鉴权方式 选择“方式A”。 鉴权范围 指定哪些文件参与鉴权，目前仅支持选择所有文件、指定文件后缀鉴权、指定文件后缀不鉴权。 鉴权继承配置

查看更多 →

图1 重置密码 通过本地RDP远程连接到弹性云服务器（host填写弹性云服务器绑定的弹性公网IP），登录弹性云服务器并开始管理自己的跨境电商店铺。 图2 远程连接 进入云服务器，可以看到跨境卫士VPS版浏览器。 图3 跨境卫士VPS版浏览器 登录或者注册账号，参照跨境卫士帮助中心使用。

查看更多 →

认证鉴权 调用接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证通用请求。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时，需

查看更多 →

认证鉴权 Token认证 Token是服务端生成的一串字符串，作为客户端进行请求的一个令牌。第一次登录后，服务器生成一个Token并将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。Token有效期是24小时，从客户端获取开始

查看更多 →