匿名tomcat被阻止/杀死

我的tomcat被一些用户停止，他们使用“kill”命令终止进程，而不是

shutdown.sh

。那么，如何防止和跟踪（记录）这种情况。与此类似，除非用户具有身份验证，否则用户不能使用

kill

终止进程。

只有当恶意用户能够访问Tomcat服务器正在使用的帐户（或者另一个用户是超级用户，但情况不同）时，Tomcat才能被杀死

您需要做的是使用sysadmin工具而不是Tomcat来解决问题。不要向其他人提供Tomcat用户帐户详细信息

---

注意：其他用户仍然可以通过向shutdown端口发送shutdown命令优雅地关闭Tomcat，但我认为这与这个问题无关。

我想补充一点，对于安全意识来说，这是一件好事。处理关闭的最安全方法是在具有最低权限（当然没有登录能力）的专用用户帐户下运行Tomcat，并通过将关闭端口设置为-1来禁用它。使用root启动Tomcat（将su分配给正确的用户），然后只有root可以关闭Tomcat（优雅地使用kill-15），而Tomcat以最低权限运行。感谢@MarkThomas的输入！只是一个小评论-以root开始（仅限于能够使用80端口），我认为有点过分了。我通常更喜欢使用

iptables

并将所有内容从端口80重定向到8080（或任何端口）。你误解了我的观点。Tomcat永远不应该作为root运行。您有一个init.d脚本（或任何其他脚本），它按照“/usr/bin/su$TOMCAT\u USER$CATALINA\u HOME/bin/startup.sh”的思路执行某些操作。严格地说，任何具有合适sudo priv的用户都可以执行该操作，但我通常以root用户身份执行。这样，Tomcat总是以$Tomcat_用户的身份运行，而停止它的唯一方法是使用kill，并且只有root用户（或具有$Tomcat_用户权限的用户）才能停止Tomcat。