Le port d'arrêt ne peut être atteint depuis localhost et écoute de la commande configurable. Une fois reçu, tomcat déclenche un arrêt contrôlé et ordonné.
Je vous impliquant voulez protéger de quelque chose ... Parcourons ce que je peux penser à:
- Quelqu'un a accès à votre serveur de production et serait en mesure de se connecter à un port localhost : Si quelqu'un que vous ne faites pas confiance en laissant Tomcat en cours d'exécution a accès à votre serveur de production, vous avez un problème différent.
C'est la liste des choses dont je pense que cela vous protège.
Si vous êtes en effet de partager le serveur avec d'autres que vous ne faites pas confiance: corriger vos autorisations sur les fichiers de configuration. Ne les avez pas lisibles dans le monde entier. Changez la commande shutdown en une longue chaîne aléatoire et vous êtes défini. De cette façon, vous continuez à être en mesure de fermer tomcat de façon ordonnée, à condition que vous avez accès à la machine avec le compte utilisateur tomcat fonctionne sous (ou root).
Si vous n'êtes pas connecté en tant qu'utilisateur tomcat, tous les paris seraient hors de toute façon: Lorsque vous ne pouvez pas arrêter ordonnée, vous pouvez toujours tuer le processus. Alors peut rooter.
Il n'y a rien à craindre ici. Corrigez les permissions de votre fichier et continuez.
Vous écrivez hypothétiquement. Avez-vous essayé si tomcat accepte -1 comme valeur du tout? –
ouais j'ai changé la valeur à -1 et tomcat a démarré sans aucune erreur. –