java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/bin/xprop" "execute")
Added by Simon Liebold over 6 years ago
Was bedeutet o.a. Fehler?
$ javaws http://jnlp.openecard.org/openecard.jnlp
java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/bin/xprop" "execute")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
at java.security.AccessController.checkPermission(AccessController.java:884)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.SecurityManager.checkExec(SecurityManager.java:796)
at java.lang.ProcessBuilder.start(ProcessBuilder.java:1018)
at java.lang.Runtime.exec(Runtime.java:620)
at java.lang.Runtime.exec(Runtime.java:450)
at java.lang.Runtime.exec(Runtime.java:347)
at org.GNOME.Accessibility.AtkWrapper.<clinit>(AtkWrapper.java:34)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
at java.lang.Class.newInstance(Class.java:442)
at java.awt.Toolkit.loadAssistiveTechnologies(Toolkit.java:805)
at java.awt.Toolkit.getDefaultToolkit(Toolkit.java:886)
at javax.swing.UIManager.getSystemLookAndFeelClassName(UIManager.java:611)
at net.sourceforge.jnlp.runtime.JNLPRuntime.initialize(JNLPRuntime.java:218)
at net.sourceforge.jnlp.runtime.Boot.init(Boot.java:326)
at net.sourceforge.jnlp.runtime.JnlpBoot.run(JnlpBoot.java:58)
at net.sourceforge.jnlp.runtime.Boot.run(Boot.java:245)
at net.sourceforge.jnlp.runtime.Boot.run(Boot.java:63)
at java.security.AccessController.doPrivileged(Native Method)
at net.sourceforge.jnlp.runtime.Boot.main(Boot.java:195)
Die Codebasis stimmt mit der Codebasis im Manifest überein und die Anwendung ist signiert. Fahre fort. Um Einzelheiten zu erfahren siehe: http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/no_redeploy.html.
Main class defined in config file.
mainclass=org.openecard.richclient.RichClient
An dem Punkt wird die Meldung angezeigt: "Die Anwendung konnte nicht gestartet werden. Der Applikationskontext konnte nicht erstellt werden. Vielleicht ist ihr Smart Card Dienst nicht gestartet." Der Klick auf OK beendet die Anwendung.
$ javaws -version icedtea-web 1.6.2 (1.6.2-3.1ubuntu3) $ java -version openjdk version "1.8.0_151" OpenJDK Runtime Environment (build 1.8.0_151-8u151-b12-0ubuntu0.17.10.2-b12) OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode) $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 17.10 Release: 17.10 Codename: artful $ dpkg -s libccid Package: libccid Status: install ok installed Priority: extra Section: libs Installed-Size: 286 Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Architecture: amd64 Source: ccid Version: 1.4.27-1 Provides: pcsc-ifd-handler Depends: libc6 (>= 2.15), libusb-1.0-0 (>= 2:1.0.9) Suggests: pcmciautils Conffiles: /etc/libccid_Info.plist da4c9477fc3c55c75a2d12aceefa941f /etc/reader.conf.d/libccidtwin fd8518f7c253ca493803426dad732fac Description: PC/SC driver for USB CCID smart card readers This library provides a PC/SC IFD handler implementation for the USB smart card drivers compliant to the CCID protocol. . This package is needed to communicate with the CCID smartcard readers through the PC/SC Lite resource manager (pcscd). . For an exhaustive list of supported reader see http://pcsclite.alioth.debian.org/section.html . This driver also supports the GemPC Twin connected to a serial port and the GemPC Card (PCMCIA, through the suggested pcmciautils package) and Gemplus GemPC Express (Express54 card). Original-Maintainer: Ludovic Rousseau <rousseau@debian.org> Homepage: http://pcsclite.alioth.debian.org/ccid.html $ ll /usr/bin/xprop -rwxr-xr-x 1 root root 41256 Apr 21 2017 /usr/bin/xprop*
Replies (3)
RE: java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/bin/xprop" "execute") - Added by Alexander Kamm about 6 years ago
Hallo!
Die gleiche Fehlermeldung habe ich auch nach dem Start der App im Log-File. Bei mir Startet die App aber normal bzw. ich kann die Funktion PIN-Änderung aufrufen.
Die Authentifizierung im Elster-Portal scheitert allerdings. Den Grund für diesen Fehler muss ich noch herausfinden, oder ist das auf den hier genannten Fehler "java.io.FilePermission" "/usr/bin/xprop" "execute" zurückzuführen??
Grüße
Alexander
RE: java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/bin/xprop" "execute") - Added by Simon Liebold about 6 years ago
Hallo Alexander,
letztendlich hatte der Fehler nichts damit zu tun, dass anfangs Open eCard nicht starten wollte. Es hatten wirklich noch folgende Pakete gefehlt:
sudo apt install pcsd pcsc-tools
Ich bekomme jetzt zwar immer noch die FilePermission Fehlermeldung aber die Karte wird gelesen. Getestet hiermit: https://pgp.governikus-eid.de/pgp/
Klingt also eher nicht so, dass der FilePermission Fehler Ursache des Elster Login Problems ist.
Grüße, Simon
RE: java.security.AccessControlException: access denied ("java.io.FilePermission" "/usr/bin/xprop" "execute") - Added by Tobias Wich about 6 years ago
Der Fehler tritt laut obigem log vor dem eigentlichen start der Open eCard App auf und scheint ein Problem in Icedtea Web (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=859630) zu sein.
Es tritt offensichtlich auch noch bei anderer Software auf.
https://bugs.launchpad.net/ubuntu/+source/icedtea-web/+bug/1544603
Ich selbst habe das Problem nicht. Es könnte etwas mit Gnome bzw. Atk zu tun haben. Da die App zu starten scheint würde ich das eher als Warnung werten.
Ob das nun etwas mit dem Fehler bei Elster zu tun hat lässt sich nur beantworten, wenn ein entsprechendes debug log vorliegt. Am besten den root logger auf DEBUG stellen.