修改tomcat9用户权限方法及关于进入tomcat的Server Status,Manager App,Host Manager所需用户权限介绍

最新推荐文章于 2021-12-05 15:48:00 发布
最新推荐文章于 2021-12-05 15:48:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: tomcat 文章标签: tomcat 用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40601536/article/details/84891245
版权

一、修改用户权限方法

  • 到tomcat文件目录下的\conf\tomcat-users.xml的文件中

    在这里插入图片描述
    将所需要的角色权限添加到指定用户的roles标签下,并用逗号隔开。
    修改后,重启tomcat后生效。

二、admin

  • admin-gui - 将此角色用于图形Web界面。
  • admin-script - 将此角色用于脚本Web界面。
  • Host Manager应用程序要求用户具有以上角色之一

三、 manager

  • manager-gui - 访问HTML界面。
  • manager-status - 仅访问“Server Status”页面。
  • manager-script - 访问本文档中描述的工具友好的纯文本界面,以及“Server Status”页面。
  • manager-jmx - 访问JMX代理接口和“Server Status”页面。

四、注意事项

以下摘自Tomcat9官方文档:

  • HTML接口受到CSRF(跨站点请求伪造)攻击的保护,但文本和JMX接口无法受到保护。这意味着当使用Web浏览器访问Manager应用程序时,允许访问文本和JMX界面的用户必须小心谨慎。为了保持CSRF保护:
    • 如果使用Web浏览器使用具有manager-script或 manager-jmx角色的用户访问Manager应用程序(例如,用于测试纯文本或JMX接口),则必须先关闭浏览器的所有窗口以终止会话。如果您不关闭浏览器并访问其他站点,您可能会成为CSRF攻击的受害者。
    • 建议永远不要将manager-script或manager-jmx 角色授予具有manager-gui角色的用户。
  • 注意,JMX代理接口实际上是Tomcat的低级根类管理接口。如果他知道要调用什么命令,那么可以做很多事情。启用manager-jmx角色时应该谨慎 。
yddcc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat中添加用户和权限
helloword233的博客
05-12 3305
Tomcat中添加用户和权限1.添加用户和权限2.验证添加的用户和权限是否可以使用 在使用Tomcat时, 我们往往会需要添加用户和权限, 如: Jenkins 在部署项目到 Tomcat 服务器时, 就需要添加用户和权限. 1.添加用户和权限 要想在Tomcat中添加用户和权限, 就需要修改tomcat-users.xml文件, 此时需要tomcat-users.xml的绝对路径才可以定位并打开该文件,若是不知道该绝对路径可以只用下面的命令进行查找: 注意: 该命令需要 root 权限 find / -n
tomcat9用户访问配置问题_403Access Denied 无法访问serverManagerHost Manager
10-28
tomcat9用户访问配置问题_403Access Denied,无法访问serverManagerHost Manager,这是我花了好久时间才搞好的,网上都没有完整能用版,希望对你有帮助,欢迎下载
tomcat9服务器端口被占用HTTP Status 404问题
qq_44381422的博客
02-20 414
今天想在intellij idea导入一个项目,run后浏览器出现了这样的情况: 昨天已经装好了tomcat9,也已经正常使用了,今天就出现了这个问题。当我看到这句话:愿公开一个已经存在的资源表示。我想可能是我的8686端口被占用了。打开cmd 输入netstat -ano,果然8686端口号被占用。 后面的数字就是PID,打开任务管理器,找个PID为7256的端口号结束进程。 ...
修改部署在tomcat项目上生成日志的权限
weixin_41875646的博客
08-20 5243
修改部署在tomcat项目上生成日志的权限 问题描述:当用非root权限部署tomcat并运行项目时,其他非root用户无法读取项目的日志文件,项目日志文件对其他非root用户无读权限。 解决:修改umask值。 新文件的文件默认权限是根据操作系统的umask值得设置来决定的,但如果通过umask命令修改或在用户的.bash_profile中设置umask值是不会生效的,因为...
Tomacat小记 tomacat验证页面访问Server StatusManager App或者Host Manager时,401表示未授权解决办法
qq_36838558的博客
07-07 621
tomacat验证页面访问Server StatusManager App或者Host Manager时,401表示未授权 我们需要在tomcat安装目录下的conf/tomcat-users.xml配置文件中增加用户和用户角色。 在/usr/local/tomcat/conf/tomcat-users.xml文件中添加以下内容: vi /usr/local/tomcat/conf/tomcat-users.xml 刷新界面 这次出现的是403连接拒绝。默认情况下,只能通过与Tomcat在同一台计算
linux中更改tomcat产生日志的可读权限问题
sinat_30035833的博客
02-13 3607
之前sl4j生成日志的权限为-rw-r----- 只有root用户可全部操作 在tomcat/bin目录下编辑catalina.sh文件 查找 umask=“0027” 更改为 umask=“umask” 此时新生成的日志权限更改为 -rw-r–r-- 即所有用户可读 ...
Apache Tomcat 8.5的安装配置 、JDK 1.8的安装
07-21
Apache Tomcat 8.5包含几个内置的应用,如Server StatusManager AppHost Manager。默认情况下,这些应用的访问是受限的。为了启用它们,你需要编辑`conf/tomcat-users.xml`文件,添加一个或多个用户及角色: ``...
apache-tomcat-8.5.56.zip
09-12
3. **Web应用程序部署**:Apache Tomcat支持多种方式部署Web应用,包括将`.war`文件放入`webapps`目录,通过管理工具如`Manager App`在线部署,或者通过修改`conf/server.xml`中的`Host`元素添加上下文定义。...
tomcat7下载
06-28
默认情况下,Tomcat7提供了一个管理Web应用,名为"Manager App"和"Host Manager"。要访问它们,需在浏览器中输入`http://localhost:8080/manager/html`或`http://localhost:8080/host-manager`。但首先,你需要在`...
Tomcat管理平台_动力节点Java学院整理
09-30
通常,当你访问Tomcat服务器的默认主页时,你会看到右侧有三个链接:“Server Status”、“Manager App”和“Host Manager”。这三个链接都需要正确的用户名和密码才能访问。这些凭据的设置位于Tomcat安装目录的`...
Tomcat版本8
03-12
4. **tomcat-users.xml**:管理Tomcat的用户角色和权限,用于控制管理界面(Manager AppHost Manager)的访问。 ### 五、安全与优化 1. **SSL配置**:Tomcat支持HTTPS,可以在`server.xml`中配置SSL端口和证书。 ...
tomcat7/8/9:配置管理主页(server statusmanager apphost manager)异常报错
17_YIN学习记录博客
03-29 395
正常启动tomcat后,浏览器输入http://ip:8080进入管理控制界面。 点击server statusmanager apphost manager跳转界面,常提示401或者403异常报错。 401异常报错,是因为管理用户无法认证,需要配置tomcat-users.xml文件,添加如下语句: /usr/local/tomcat/conf/tomcat-users.xml 403异...
tomcat9.0 web控制界面用户开启方法
三人行,必有我师焉。
03-28 1405
403 Access Denied 1.需要配置: (1)Tomcat/conf/tomcat-users.xml加入: <role rolename="manager"/> <role rolename="admin"/> <role rolename="admin-gui"/> <role rolename="man...
Tomcat的性能监控及调优
qq_45218334的博客
06-28 576
Tomcat的性能监控及调优 保留默认tomcat下的webapps的 ROOT, host-manager , manager 应用,就可以监控单个tomcat节点的状态。 默认是不可以访问的,需要增加用户和权限才能看到,否则会报403; 增加方法: conf/tomcat-user.xml <role rolename='admin' /> ... <user username='admin' password='admin' roles='admin,admin-gui,admin-
tomcat管理主机
MssGuo的博客
12-05 1207
前言 环境:centos7.9 tomcat9.0 登录页面 安装好tomcat之后,使用默认登录8080登录,首页右边有3个按钮; server status 查看当前服务器状态 点击server status按钮,默认会报错,因为tomcat还没设置权限会登录用户,根据图片提示修改context.xml文件,建立角色和用户: 进入你的项目目录: [root@iflytek META-INF]# pwd /usr/local/tomcat-9.0.55/webapps/manager/META-INF
Tomcat目录权限设置
热门推荐
xiaoyu714543065的专栏
03-21 1万+
在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -> 设置session -> 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是,程序中无需进行权限控制,完全通过对tomcat的配置即可完成访问控制。 为了在tomcat页面设置访问权限控制,在项目的WEB-INF
tomcat9一登录管理配置
南风喃的博客
09-01 2820
1.查看登录失败原因 2.设置权限 3.配置用户 4.重启tomcat 5.登录测试 1.查看登录失败原因 2.设置权限 [root@tomcat apache-tomcat-9.0.11]# vim webapps/manager/META-INF/context.xml 19 &amp;lt;Valve className=&quot;org.apache.catalin...
Tomcat 9.0打开manager管理
u012311813的博客
08-04 1391
我们在tomcat的安装目录下的config里面找到tomcat-users.xml文件: 然后加入一段代码: 当我们开启Tomcat服务器,并在浏览器输入localhost:8080的时候,我们会看到如下网页:
tomcat配置用户权限
心之所向
12-30 8745
1、vi /etc/tomcat6/tomcat-user.xml 2、删除注释符 <!-- --> 3、增加账号 Tomcat 6 的配置:<tomcat-users> <role rolename="tomcat"/> /权限 <role rolename="role1"/> <role rolename="admin"/> <user username="tomc
如何查询tomcat用户是否具有足够的权限来访问所需的文件和目录。
最新发布
05-25
要查询Tomcat用户是否具有足够的权限来访问所需的文件和目录,您可以使用以下步骤: 1. 确定Tomcat运行的用户。您可以在Tomcat安装目录下的bin/catalina.sh文件中找到这个信息。找到以下行: `# Ensure that any user defined CLASSPATH variables are not used on startup,# but allow them to be specified in setenv.sh, in rare case when it is needed.#unset CLASSPATH# Add on extra jar files to CLASSPATHif [ -r "$CATALINA_BASE/bin/setenv.sh" ]; then . "$CATALINA_BASE/bin/setenv.sh"elif [ -r "$CATALINA_HOME/bin/setenv.sh" ]; then . "$CATALINA_HOME/bin/setenv.sh"fi` 在这个文件中,您可以看到Tomcat的运行用户(通常是tomcat)。 2. 进入您想要检查权限的文件或目录。使用以下命令: `cd /path/to/your/file/or/directory` 3. 使用以下命令检查文件或目录的权限: `ls -l` 4. 检查文件或目录的所有者和组。如果Tomcat运行的用户不是文件或目录的所有者或组,则需要进行更改。 `chown tomcat:tomcat /path/to/your/file/or/directory` 5. 检查文件或目录的权限和所有权是否已更改: `ls -l` 6. 确保Tomcat用户具有适当的读写权限。使用以下命令: `chmod 755 /path/to/your/file/or/directory` 7. 检查权限是否已更改: `ls -l` 这些步骤应该可以让您确定Tomcat用户是否具有足够的权限来访问所需的文件和目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值