mkdir usr/local/tomcat cd usr/local/tomcat/
tar -zxvf apache-tomcat-9.0.54.tar.gz
mv apache-tomcat-9.0.54 tomcat-9.0.54
vim /etc/profile
vim usr/local/tomcat/tomcat-9.0.54/conf/tomcat-users.xml
<role rolename="admin-gui"/> <role rolename="admin-script"/> <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-script,admin-gui"/>
标签为角色,rolename属性为角色名称,这里的rolename不是自定义的,而是tomcat内置的。配置好角色后,标签则为我们自定义的标签,即我们定义一个用户,username为账号名称,password为密码,roles属性则为以上定义好的标签的rolename,可以通过 “,” 隔开配置一个用户拥有多个角色权限。
Tomcat针对manager内置了6个角色,分别为manager-gui,manager-script,manager-jmx,manager-status,admin-script,admin-gui
负麦Server Status、Manager App 功能的角色
manager-gui:访问HTML页面
manager-status:仅访问“服务器状态”页面
manager-script:访问脚本页面,以及“服务器状态”页面
manager-jmx:访问JMX代理接口和“服务器状态”页面
负责Host Manager功能的角色
admin-gui:访问HTML页面
admin-script:访问脚本页面
这里基于新部署安装的tomcat(实际tomcat 9)进行一次全部权限的放开,作为一个实际操作的例子流程。(声明:实际生产不建议以下操作,会造成极高的安全问题)
配置context.xml
将context.xml的只针对本地请求放行这一设置注释掉即可,如下:
vim /usr/local/tomcat/tomcat-9.0.54/webapps/manager/META-INF/context.xml
cp -p /usr/local/tomcat/tomcat-9.0.54/bin/catalina.sh /etc/init.d/tomcat
vi /etc/init.d/tomcat
# chkconfig: 112 63 37 # description: tomcat server init script # Source Function Library . /etc/init.d/functions JAVA_HOME=/usr/java/jdk1.8/ CATALINA_HOME=/usr/local/tomcat/tomcat-9.0.54
chmod 755 /etc/init.d/tomcat
chkconfig --add tomcat
chkconfig tomcat on
service tomcat start
service tomcat stop