access denied java.io.FilePermission [...] write

[nrocco]

Ciao a tutti,
ho pubblicato la mia webapp su un server ubuntu con tomcat e mysql. In locale tutto funziona bene, ma ora ho il seguente errore quando l'applicazione tenta di scrivere un file xml su disco...questo l'errore:
access denied java.io.FilePermission /var/lib.....webapp/myappl/cartella/file.xml write

Cercando un pò mi pare di capire che bisogna garantire i permessi di scritttura alla cartella modificando le impostazioni di tomcat.
Così ho provato ad editare il file 03catalina.policy, aggiungendo:

Codice PHP:

[...default...]

//mysql
grant codeBase "file:${catalina.home}/webapps/myappl/-" {
permission java.net.SocketPermission "localhost:3306", "connect,resolve";
};

grant codeBase "file:${catalina.home}/webapps/myappl/-" {
permission java.io.FilePermission "file${catalina.home}/webapps/myappl/cartella", "read,write";
permission java.io.FilePermission "file${catalina.home}/webapps/myappl/cartella/*", "read,write,delete";
}; 


Ma l'errore cè ancora... cosa manca?

[ivenuti]

a livello di sistema operativo, devi verificare che l'utente con cui viene eseguito il tomcat abbia i permessi di scrittura sulla cartella dove scrivi il file...

[nrocco]

ti ringrazio per la risposta... ma, non essendo un'espertone, non sò bene come fare... potresti inidicarmi qlc risorsa o comando per risolvere il problema?

Grazie.

[ivenuti]

vedi, per esempio, http://maurizio.mavida.com/2005/10/1...i-sotto-linux/

ciao

[nrocco]

Ho provato a settare un: chmod 777
sulla cartella in questione ma il problema non si è risolto.

Per ora ho risolto settando: /etc/default/tomcat5.5
#TOMCAT5_SECURITY=yes
con (occhio che dovete togliere il #):
TOMCAT5_SECURITY=no

da http://toastedtech.wordpress.com/200...soap-su-linux/

Questa impostazione potrebbe in qualche modo compromettere la sicurezza generale del server? o si limita a non intercettare i possibili "danni alla sicurezza" che la web app può eseguire (nel caso in oggetto la scrittura di un file per es.)?