Discussion :

[Marie.B]

Bonjour;

J'ai un problème avec ma servlet , lorsque je souhaite executer un script shell à partir de l'interface en indiquant le path je me retrouve avec l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
access denied (java.io.FilePermission /home/m09be/ScriptShell.sh execute)

Après avoir testé mon script les droits ... mon problème semble résider dans la signature du war.

Comment dois je donc procéder pour signer mon fichier war pour me pemettre d'exécuter mon fichier shell qui contient des commandes systèmes ?

Je ne trouve pas de réel tutoriel sous Linux pour signer mon war. Si quelqu'un avait une indication

Je suis sous Xunbuntu avec Tomcat 5.5 et netbeans 6.7.1 et JRE 1.6

[OButterlin]

Que veux-tu dire par "lorsque je souhaite executer un script shell à partir de l'interface" ?
Depuis une page dans le browser ou autre chose ?

[Marie.B]

Que veux-tu dire par "lorsque je souhaite executer un script shell à partir de l'interface" ?
Depuis une page dans le browser ou autre chose ?

Oui depuis un page html (une servlet). En fait lorsque je me retrouve sur ma page html dans mon navigateur firefox , l'utilisateur entre le passe du script shell qui se trouve sur le serveur pour pouvoir l'exécuter.

[link256]

Tu dis avoir testé tes droits pour executer le script Shell sur le serveur.

mais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

access denied (java.io.FilePermission /home/m09be/ScriptShell.sh execute)

Veut dire que ton appli sur le serveur n'a pas le droit d'executer un script.

J'avais rencontré un problème similaire suite à un redémarage sous une VM des serveurs, un java.exe associé à un serveur dont le userName avait changer (passer en System), ce qui avait eu pour conséquence de perdre les droits d'accès à certains répertoires ainsi que le droit en écriture.

Il faut donc que tu regardes les droits de la personne qui lance la VM sur ton serveur

[tchize_]

C'est une limitation de droits dans le security manager de tomcat. Par défaut tomcat démarre sans security manager et cette erreur ne devrais pas se produire. Y a-t-il un raison particulière pour appliquer un security manager sur ton tomcat?

[Marie.B]

C'est une limitation de droits dans le security manager de tomcat. Par défaut tomcat démarre sans security manager et cette erreur ne devrais pas se produire. Y a-t-il un raison particulière pour appliquer un security manager sur ton tomcat?

La raison ? je suis débutante en linux , tomcat et servlet .. C'est quoi le sécurity manager ?

en tout cas je suis tombée sur une de tes conversations sur le forum et j'ai trafiqué le fichier de configuration 03catalina.policy en rajoutant la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
grant {
permission java.io.FilePermission "<<ALL FILES>>", "execute";
};

Maintenant ma fonction passe mais mon script ne s'execute pas. Mais cette solution n'ai pas satisfaisante vu que j'autorise n'importe qui a executé du code sur le serveur à travers ma servlet.

[Marie.B]

Tu dis avoir testé tes droits pour executer le script Shell sur le serveur.

mais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

access denied (java.io.FilePermission /home/m09be/ScriptShell.sh execute)

Veut dire que ton appli sur le serveur n'a pas le droit d'executer un script.

J'avais rencontré un problème similaire suite à un redémarage sous une VM des serveurs, un java.exe associé à un serveur dont le userName avait changer (passer en System), ce qui avait eu pour conséquence de perdre les droits d'accès à certains répertoires ainsi que le droit en écriture.

Il faut donc que tu regardes les droits de la personne qui lance la VM sur ton serveur

Comment je fais pour regarder les droits de la personne qui lance la VM ?

[tchize_]

Mais cette solution n'ai pas satisfaisante vu que j'autorise n'importe qui a executé du code sur le serveur à travers ma servlet.

Non ce n'est pas ce que ca dit. Ca dit que ca autorise n'importe quelle webapp déployée sous ton tomcat a exécuter des fichiers. Le fichier policy et le security manager ne voient pas les users de tes webapps, il ne voient que les webapps en elles même. Et donc ils n'appliquent pas de droit spécifique en fonction du user. C'est dans le web.xml que tu précise quels users ont accès à quelle servlet.

[Marie.B]

Non ce n'est pas ce que ca dit. Ca dit que ca autorise n'importe quelle webapp déployée sous ton tomcat a exécuter des fichiers. Le fichier policy et le security manager ne voient pas les users de tes webapps, il ne voient que les webapps en elles même. Et donc ils n'appliquent pas de droit spécifique en fonction du user. C'est dans le web.xml que tu précise quels users ont accès à quelle servlet.

Donc si je modifis le fichier web.xml et que je précise l'utilisateur qui a accès a tel servlet. Je n'aurais plus de problème pour l'execution du script ?

[tchize_]

si tu précise quel utilisateur a accès a la servelt, alors seulement celui là aura accès à la servlet. Ca n'aura bien sur aucune influence quand à la capacite de ta servelt à exécuter ou non le script.

[Marie.B]

Ok merci je vais regarder comment on fait sous netbeans