jmx远程访问权限设置

1.复制jdk提供的jmx帐号和密码配置文件模板到tomcat的conf目录：

cp $JAVA_HOME/jre/lib/management/jmxremote.* tomcat/conf

2.重命名:jmxremote.password.template为jmxremote.password

 mv jmxremote.password.template  jmxremote.password

3.给密码文件加上写权限：
 chmod +w jmxremote.password

4.以追加文件方式往jmx权限控制文件中加入一个只读权限的帐号，读写权限是readwrite

 echo "jmxuser         readonly" >> jmxremote.access

5.往jmx权限控制的密码文件中加入帐号的密码

 echo "jmxuser jmxpwd" >> jmxremote.password

6.修改jmxremote.*的权限，只允许启动tomcat的用户名对该文件拥有读写权限：

chmod 600 jmxremote.*

7.修改catalina.sh判断，不是stop时启用jmx

if [ "$1" != "stop" ]; then

JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8099 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=$CATALINA_HOME/conf/jmxremote.password -Dcom.sun.management.jmxremote.access.file=$CATALINA_HOME/conf/jmxremote.access"

fi

注意：jmxremote.password和jmxremote.access文件只允许启动用户名对该文件拥有读写权限  chmod 600 * 

 这样就可以通过jconsole连接8099端口，使用刚才设置的用户名密码jmxuser/jmxpwd进行远程访问