Linux系統(tǒng)中JAVA創(chuàng)建文件后權(quán)限不足應(yīng)該如何解決
在作業(yè)中,項(xiàng)目使用文件上傳。 這個(gè)功能很常見(jiàn)。 當(dāng)Kai Ge今天更改其官方帳戶(hù)時(shí),他遇到了一個(gè)問(wèn)題,即無(wú)法訪(fǎng)問(wèn)下載的文件,也無(wú)法通過(guò)瀏覽器訪(fǎng)問(wèn)該文件。 它是怎么發(fā)生的? 經(jīng)過(guò)許多問(wèn)題之后,事實(shí)證明這是由于Tomcat的配置所致!
正文:
最近在Linux系統(tǒng)中通過(guò)tomcat部署項(xiàng)目后,由于程序有上傳文件功能。而上傳后的卻無(wú)法查看文件(通過(guò)createNewFile創(chuàng)建)。后來(lái)發(fā)現(xiàn)文件的權(quán)限為-rw-r-----,而文件的擁有者是root,這樣就只有擁有者有root用戶(hù)組的擁有讀取權(quán)限。
通過(guò)研究發(fā)現(xiàn),Linux通過(guò)umask變量來(lái)控制創(chuàng)建文件的默認(rèn)權(quán)限問(wèn)題。我們知道在Linux系統(tǒng)規(guī)定,創(chuàng)建文件的最高權(quán)限為666,而創(chuàng)建文件夾的最高權(quán)限為777,系統(tǒng)通過(guò)變量umask來(lái)控制創(chuàng)建文件的權(quán)限問(wèn)題。如果當(dāng)umask的值為022時(shí),則創(chuàng)建的文件權(quán)限為644,即權(quán)限是通過(guò)最高權(quán)限減去umask的值來(lái)控制的。
先來(lái)看看,上傳后文檔的權(quán)限:
我們可以看到,當(dāng)文件上傳后,文件多所屬者是root.但是訪(fǎng)問(wèn)不了,凱哥手動(dòng)設(shè)置權(quán)限為777的時(shí)候,瀏覽器就可以訪(fǎng)問(wèn)到了。但是通過(guò)程序上傳的時(shí)候,文件上傳后所屬者也是root,但是權(quán)限變成了640.而這個(gè)640權(quán)限,通過(guò)ftp是訪(fǎng)問(wèn)不到的。凱哥圖片域名指向了圖片服務(wù)器的根目錄。這樣來(lái)看,應(yīng)該是權(quán)限不夠?qū)е碌?。于是開(kāi)始各種嘗試。分析后,想,會(huì)不會(huì)是tomcat自己搞的鬼呢?于是,搜索后,看到一篇文章,但Linux系統(tǒng)umask的默認(rèn)值是0022,也就是說(shuō)創(chuàng)建的文件應(yīng)該是644的權(quán)限,而上傳的文件卻是640的權(quán)限。后來(lái)通過(guò)對(duì)查詢(xún)Tomcat發(fā)現(xiàn)從tomcat8開(kāi)始,catalina.sh文件中有下面幾行代碼
于是根據(jù)文章提示,找到自己tomcat的catalina.sh文件,大概在286行左右,如下圖:
一看,確實(shí)發(fā)現(xiàn),tomcat的配置:
# Set UMASK unless it has been overridden
if [ -z “$UMASK” ]; then
#如果是0027的話(huà),文件上傳后,權(quán)限640,圖片域名訪(fǎng)問(wèn)不到。需要修改
#UMASK=“0027”
fi
umask $UMASK
于是,根據(jù)文章,果斷修改成“0000”:
保存文件,重啟tomcat,重新上傳文件后,進(jìn)行訪(fǎng)問(wèn),圖片正常訪(fǎng)問(wèn)成功!
來(lái)看看,修改后,上傳文件的權(quán)限:
權(quán)限變化后,就可以正常訪(fǎng)問(wèn)了。