Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/11/2007, à 11:56

nico_inria

politique de securite paranoiaque du rpm tomcat5

Tomcat5 s'installe tres bien sous Fedora en 5 mins, tu peux avoir une installation impeccable avec page d'administration. Un utilisateur tomcat, groupe tomcat est cree et tout est fait avec cet utilisateur.

Sous Ubuntu, ca a ete une toute autre galere.:mad:
D'abord, Il y a pas moins de 4 utilisateurs tomcat crees :
tomcat5 de groupe nogroup
tomcat5 de groupe users
tomcat5 de groupe adm
tomcat5 de groupe root
Ensuite le tomcat est lance avec une option de securite qui va lire un fichier catalina.policy. Ce fichier liste les variables d'environnement que les applications web peuvent lire. Et parmi ces variables, il n'y a meme pas catalina.base ! Ce qui signifie qu'il est impossible de trouver, depuis une application web, un fichier de configuration qui aurait ete mis dans /usr/share/tomcat5/conf !:(
On a donc du desactiver toute cette securite en mettant l'option TOMCAT_SECURITY=no dans le fichier de conf /etc/default/tomcat5, ce qui rend inutile tout le travail qui a ete fait dans ce rpm.

Simplifiez-vous la vie ! Chaque utilisateur pourra ensuite definir sa politique de securite.

#2 Le 14/11/2007, à 13:42

lawl

Re : politique de securite paranoiaque du rpm tomcat5

Pas de rpm sous ubuntu !
Ensuite ici il n'y a pas de dev Ubuntu...

Hors ligne

#3 Le 14/11/2007, à 14:29

dadadel

Re : politique de securite paranoiaque du rpm tomcat5

le groupe users n'a pas été associé automatiquement (c'est moi qui l'ai fait!)
sinon en faisant un ps -ef|grep tomcat on a entre autre :

tomcat5  10875     1  0 Nov12 pts/19   00:00:22 /usr/lib/jvm/java-6-sun-1.6.0.00/bin/java -Djava.awt.headless=true -Xmx128M -Djava.endorsed.dirs=/usr/share/tomcat5/common/endorsed -classpath /usr/lib/jvm/java-6-sun-1.6.0.00/lib/tools.jar:/usr/share/tomcat5/bin/commons-launcher.jar:/usr/share/tomcat5/bin/commons-logging-api.jar:/usr/share/tomcat5/bin/jmx.jar:/usr/lib/jvm/java-6-sun-1.6.0.00/jre//lib/jcert.jar:/usr/lib/jvm/java-6-sun-1.6.0.00/jre//lib/jnet.jar:/usr/lib/jvm/java-6-sun-1.6.0.00/jre//lib/jsse.jar:/usr/share/tomcat5/bin/bootstrap.jar:/usr/share/tomcat5/bin/commons-logging-api.jar -Dcatalina.base=/var/lib/tomcat5 -Dcatalina.home=/usr/share/tomcat5 -Djava.io.tmpdir=/var/lib/tomcat5/temp org.apache.catalina.startup.Bootstrap start

o๠on voit par exemple des // par moment. Et concernant le TOMCAT_SECURITY qu'on a mis à  no, quand il est par défaut à  yes, dans la commande lancée (cf le résultat du ps) on a juste avant l'option -Dcatalina.base=... une option -Dcatalina.security (ou un truc comme ça) avec == au lieu de =!!! ce qui ignore le catalina.base. Le seul moyen de contourner ce problème a été qu'on mette TOMCAT_SECURITY=no!!!!!

Dernière modification par dadadel (Le 14/11/2007, à 14:30)

Hors ligne

#4 Le 14/11/2007, à 17:12

nico_inria

Re : politique de securite paranoiaque du rpm tomcat5

Ok mais alors ils sont ou les developpeurs de ubuntu?

#5 Le 14/11/2007, à 17:50

dadadel

Re : politique de securite paranoiaque du rpm tomcat5

en effet, je n'ai pas installé à partir du rpm mais avec le gestionnaire synaptic!

Hors ligne

#6 Le 14/11/2007, à 20:17

lawl

Re : politique de securite paranoiaque du rpm tomcat5

sur le site officiel (en anglais) vous aurez peut etre plus de retour.

Mais pourquoi passer à  Ubuntu si fedora vous convient !?

Hors ligne

#7 Le 14/11/2007, à 23:49

dadadel

Re : politique de securite paranoiaque du rpm tomcat5

fedora convient à  nico_inria, pour moi c'est ubuntu qui convient, et on bosse sur un projet commun!

Hors ligne