Archive for the ‘tomcat6’ tag
tomcat6 policy.d 安全策略
新买的vps总是奇奇怪怪的..
tomcat一启动就250M内存占了..
之前是不能改端口..除了8080的端口都无效.
现在是不能访问/tmp.
搞了半天原来是tomcat6的安全策略
直接编辑服务文件
vim /etc/init.d/tomcat6
把里面的TOMCAT6_SECURITY改掉
# Use the Java security manager? (yes/no) TOMCAT6_SECURITY=no # Default Java options # Set java.awt.headless=true if JAVA_OPTS is not set so the # Xalan XSL transformer can work without X11 display on JDK 1.4+ # It also looks like the default heap size of 64M is not enough for most cases # so the maximum heap size is set to 128M if [ -z "$JAVA_OPTS" ]; then JAVA_OPTS="-Djava.awt.headless=true -Xmx64M" fi
另外也可以启用它..然后在tomcat的配置目录下.一般是/etc/tomcat6/policy.d/
里面有几个配置文件..都是管理tomcat的权限..比如是否可以读写某文件啊.
是否可以获取操作系统信息啊.等等之类的
permission java.io.FilePermission "/tmp", "read,write,delete";
也可以这样加上自己的
还有更多的权限可以参考这个
http://download.oracle.com/javase/1.4.2/docs/api/java/security/Permission.html