8 账号管理 简介 root jmk jmk1 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的口令。 用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 实现用户账号的管理，要完成的工作主要有如下几个方面： ...

阅读全文>>

阅读全文>>

ECS实例上多次出现无法连接内网和外网服务器的端口（任意端口都无法连接），但是能ping通，等待一段时间后，又会自动恢复。在查看系统日志时，发现以下信息。

TCP/IP无法建立传出连接，因为选定的本地终结点最近用于连接到相同的远程终结点。

 

阅读全文>>

在Linux系统的ECS实例中，更新系统的操作容易将系统的内核误升级。误升级内核后ECS实例会出现不稳定的现象，如服务、网卡或模块加载失败，甚至系统无法正常启动等。

Linux系统的ECS实例内核是经过特殊编译处理的，兼容底层虚拟化驱动，如果误升级了内核后会导致不可预测的问题发生。

 

阅读全文>>

用户在源站上访问非加速站点显示一切正常。接入CDN后，通过CDN访问发现很多参数加载不了。

对应的加速域名开启了过滤参数的功能。该功能如果开启，则请求到CDN节点后会截取到没有参数的URL，然后向源站请求，并且CDN节点仅保留一份副本。

 

阅读全文>>

 网站接入Web应用防火墙后，您可以通过设置访问控制/限流白名单，让满足条件的请求忽略指定模块（CC安全防护、IP黑名单、扫描防护、自定义防护策略）的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。

访问控制/限流为网站提供基于应用层的自定义访问控制策略和流量管理策略，保证网站的可访问性，具体包含以下检测模块：

 

阅读全文>>

在Linux实例中，一些关键文件的格式如果不是Unix格式，则可能会导致该实例无法被远程连接。本文主要介绍Linux实例中，将文件格式修改为Unix格式的方法。

卸载异常ECS实例的系统盘，并将该磁盘作为数据盘挂载到正常ECS实例中。

 

阅读全文>>

本文主要介绍开启Windows实例的内核转储（Kernel Memory Dump）功能的方法。

Windows实例默认没有开启内核转储（Kernel Memory Dump）。在某些特殊情况下，比如蓝屏、卡死、宕机、黑屏等，需要借助Kernel Memory Dump才能更快的定位问题原因，进一步进行针对性的处理。可通过以下两种方法配置，在微软官方KB都有提到。

 

阅读全文>>

本文主要介绍通过脚本文件更新Linux实例中的软件源的方法。

以下是通过脚本文件更新软件源的操作步骤。

 

阅读全文>>

源站使用CDN加速后，访问域名报503错误。

安全组规则限制访问。服务器配置了单IP访问次数限制。Web服务异常或服务器超载。系统存在云锁、安全狗、防火墙等安全策略，拦截了CDN的回源IP。

阅读全文>>