Pages : 1
#1 Le 14/11/2007, à 11:56
- nico_inria
politique de securite paranoiaque du rpm tomcat5
Tomcat5 s'installe tres bien sous Fedora en 5 mins, tu peux avoir une installation impeccable avec page d'administration. Un utilisateur tomcat, groupe tomcat est cree et tout est fait avec cet utilisateur.
Sous Ubuntu, ca a ete une toute autre galere.:mad:
D'abord, Il y a pas moins de 4 utilisateurs tomcat crees :
tomcat5 de groupe nogroup
tomcat5 de groupe users
tomcat5 de groupe adm
tomcat5 de groupe root
Ensuite le tomcat est lance avec une option de securite qui va lire un fichier catalina.policy. Ce fichier liste les variables d'environnement que les applications web peuvent lire. Et parmi ces variables, il n'y a meme pas catalina.base ! Ce qui signifie qu'il est impossible de trouver, depuis une application web, un fichier de configuration qui aurait ete mis dans /usr/share/tomcat5/conf !:(
On a donc du desactiver toute cette securite en mettant l'option TOMCAT_SECURITY=no dans le fichier de conf /etc/default/tomcat5, ce qui rend inutile tout le travail qui a ete fait dans ce rpm.
Simplifiez-vous la vie ! Chaque utilisateur pourra ensuite definir sa politique de securite.
#2 Le 14/11/2007, à 13:42
- lawl
Re : politique de securite paranoiaque du rpm tomcat5
Pas de rpm sous ubuntu !
Ensuite ici il n'y a pas de dev Ubuntu...
Hors ligne
#3 Le 14/11/2007, à 14:29
- dadadel
Re : politique de securite paranoiaque du rpm tomcat5
le groupe users n'a pas été associé automatiquement (c'est moi qui l'ai fait!)
sinon en faisant un ps -ef|grep tomcat on a entre autre :
tomcat5 10875 1 0 Nov12 pts/19 00:00:22 /usr/lib/jvm/java-6-sun-1.6.0.00/bin/java -Djava.awt.headless=true -Xmx128M -Djava.endorsed.dirs=/usr/share/tomcat5/common/endorsed -classpath /usr/lib/jvm/java-6-sun-1.6.0.00/lib/tools.jar:/usr/share/tomcat5/bin/commons-launcher.jar:/usr/share/tomcat5/bin/commons-logging-api.jar:/usr/share/tomcat5/bin/jmx.jar:/usr/lib/jvm/java-6-sun-1.6.0.00/jre//lib/jcert.jar:/usr/lib/jvm/java-6-sun-1.6.0.00/jre//lib/jnet.jar:/usr/lib/jvm/java-6-sun-1.6.0.00/jre//lib/jsse.jar:/usr/share/tomcat5/bin/bootstrap.jar:/usr/share/tomcat5/bin/commons-logging-api.jar -Dcatalina.base=/var/lib/tomcat5 -Dcatalina.home=/usr/share/tomcat5 -Djava.io.tmpdir=/var/lib/tomcat5/temp org.apache.catalina.startup.Bootstrap start
o๠on voit par exemple des // par moment. Et concernant le TOMCAT_SECURITY qu'on a mis à no, quand il est par défaut à yes, dans la commande lancée (cf le résultat du ps) on a juste avant l'option -Dcatalina.base=... une option -Dcatalina.security (ou un truc comme ça) avec == au lieu de =!!! ce qui ignore le catalina.base. Le seul moyen de contourner ce problème a été qu'on mette TOMCAT_SECURITY=no!!!!!
Dernière modification par dadadel (Le 14/11/2007, à 14:30)
Hors ligne
#4 Le 14/11/2007, à 17:12
- nico_inria
Re : politique de securite paranoiaque du rpm tomcat5
Ok mais alors ils sont ou les developpeurs de ubuntu?
#5 Le 14/11/2007, à 17:50
- dadadel
Re : politique de securite paranoiaque du rpm tomcat5
en effet, je n'ai pas installé à partir du rpm mais avec le gestionnaire synaptic!
Hors ligne
#6 Le 14/11/2007, à 20:17
- lawl
Re : politique de securite paranoiaque du rpm tomcat5
sur le site officiel (en anglais) vous aurez peut etre plus de retour.
Mais pourquoi passer à Ubuntu si fedora vous convient !?
Hors ligne
#7 Le 14/11/2007, à 23:49
- dadadel
Re : politique de securite paranoiaque du rpm tomcat5
fedora convient à nico_inria, pour moi c'est ubuntu qui convient, et on bosse sur un projet commun!
Hors ligne
Pages : 1