tomcat-users.xmlのパスワードをほとんど変更しないで変更しても問題ないですか?tomcat-users-xmlファイルを変更するとパスワードをリセットする必要がある他の依存する場所はありますか?tomcat-users.xmlのパスワードをほとんど役割を変えずに変更できますか?
0
A
答えて
0
tomcat-users.xmlは、標準的な展開でもアクティブではないサンプルファイルです。したがって、標準インストールでは問題ありません。
これには、管理UIへのアクセスにが使用される(クリアテキスト)資格情報が含まれています。クレデンシャルをクリアテキストで保存することは非常に悪い考えですが、これは実際の運用環境ではありません。
tomcat-users.xml
と表示されているRealm実装は、実際に使用する更新された資格情報が必要なときはいつでもTomcatを再起動する必要があるように、非生産推奨事項に明示されています。 tomcatの次回の起動までは決して再開しません。
So:害はありませんが、これらの資格情報を保存するための多くのオプションがあります。いずれも快適ではない(と安全でない)ものはtomcat-users.xml
だが、
関連する問題
- 1. Windowsのサイズを変更するC#のほとんどのウィンドウトップ
- 2. コンテキストでSpring Securityの役割を変更するには?
- 3. sysdbaのパスワードをGsecで変更できません
- 4. はユーザのパスワードを変更できません
- 5. Drupalでオーガニックグループのユーザー役割を変更するユーザーのルールは?
- 6. Grailsのユーザ役割に応じてメニューを動的に変更しますか?
- 7. Cpanelはパスワードを変更しません
- 8. plistファイルを置き換えずにプログラムで変更/更新することはできますか?
- 9. vimの色を変えずに端末の色を変更しますか?
- 10. パスワードを変更するとセクションが分割される問題
- 11. Desire2Learnのユーザー役割を変更するためのAPI
- 12. ActiveAdmin - パスワードを変更せずにDeviseユーザーを編集する
- 13. ハッシュ関数を知らずにLDAPパスワードを変更する
- 14. DomainEntryはドメインコントローラのためにパスワードを変更できません。助けて?
- 15. パスワードを変更した後にheroku gem cliを使用できません。
- 16. ActiveAdminのパスワードはどのように変更しますか?
- 17. 子に影響を与えずにxmlNodesを読み込んで変更する
- 18. Rails 3 + Devise:他のユーザーのパスワードを管理者の役割から変更するにはどうすればよいですか?
- 19. ASP .NET MVC:ユーザーの役割を変更するにはどうすればよいですか?
- 20. ウェブページに変更を加えずに更新する
- 21. WCFとDefaultCredentialsを使用しているときのパスワード変更をどのように処理しますか?
- 22. テクスチャにダメージを与えずにオブジェクトの色を変更する
- 23. Djangoのパスワード変更
- 24. フォームフィールドに変更するときにリフレッシュせずにデータベースを更新します。
- 25. Tomcatのパスワードを変更するには?
- 26. ExtJsのコールバック内から変数を変更できません
- 27. Git:リモートに変更を加えることはできません
- 28. FilesInUseは変更できず、CloseApplicationsは何もしません。
- 29. contentOffsetを変更せずにUITableViewのcontentInsetを変更しますか?
- 30. ポインタのポインタを作成し、オリジナルを変更せずに変更しますか?