Re: Tomcat6 Zugriff Probleme unter Debian Lenny (mit den Squeeze Paketen)
> Hallo
> das koennte am securitymanager liegen.
> Versuch mal diese Festure in `grep -i security /etc/tomcat*/*`
> auszukommentieren und /etc/init.d/tomcat* restart
>
> auch waeren die Exceptions nicht schlecht zu lesen ;-)
>
Erstmal Danke das mir überhaupt jemand antwortet. Ich hatte erst Huute
wieder Zugriff auf den Tomcat...
Also ein 'grep -i security /etc/tomcat*/*' liefert mir:
root@example.com:/etc/tomcat6# grep -i security /etc/tomcat*/*
/etc/tomcat6/catalina.properties:# will cause a security exception to be
thrown when
/etc/tomcat6/catalina.properties:# will cause a security exception to be
thrown when
/etc/tomcat6/web.xml: <!-- This servlet has been deprecated due to
security concerns. Servlets -->
root@example.com:/etc/tomcat6#
Soweit ich das sehe ist das nichts wirklich relevantes da Kommentare.
Bei den Exceptiosn gebe ich mal die an, die geworfen wird wenn ich mich
versuche bei der "manager webapp" einzuloggen. Kommt aus dem
/var/log/localhost.2009-08-31.log:
31.08.2009 18:06:19 org.apache.catalina.core.StandardWrapperValve invoke
SCHWERWIEGEND: Allocate exception for servlet HTMLManager
java.security.AccessControlException: access denied
(java.util.PropertyPermission catalina.base read)
at
java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)
at
java.security.AccessController.checkPermission(AccessController.java:546)
at
java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at
java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1285)
at java.lang.System.getProperty(System.java:652)
at
org.apache.catalina.manager.ManagerServlet.init(ManagerServlet.java:487)
at
org.apache.catalina.manager.HTMLManagerServlet.init(HTMLManagerServlet.java:646)
at javax.servlet.GenericServlet.init(GenericServlet.java:212)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at
org.apache.catalina.security.SecurityUtil$1.run(SecurityUtil.java:269)
at java.security.AccessController.doPrivileged(Native Method)
at javax.security.auth.Subject.doAsPrivileged(Subject.java:517)
at
org.apache.catalina.security.SecurityUtil.execute(SecurityUtil.java:301)
at
org.apache.catalina.security.SecurityUtil.doAsPrivilege(SecurityUtil.java:162)
at
org.apache.catalina.security.SecurityUtil.doAsPrivilege(SecurityUtil.java:115)
at
org.apache.catalina.core.StandardWrapper.loadServlet(StandardWrapper.java:1167)
at
org.apache.catalina.core.StandardWrapper.allocate(StandardWrapper.java:809)
at
org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:129)
at
org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
at
org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:525)
at
org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
at
org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
at
org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at
org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)
at
org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:849)
at
org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
at
org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:454)
at java.lang.Thread.run(Thread.java:619)
Für mich als "only SysAdmin, no java programming" Mensch ist das nicht
wirklich verständlich... Soweit ich das versteh gibt es ein
Zugriffsproblem. Aber wo bitte stelle ich das ein, dass ich als Benutzer
(der in /etc/tomcat6/tomcat-users.xml definiert ist) auf diese Apps
zugreifen kann & darf?
Grüße,
Michael
Reply to: