教你解決Linux系統(tǒng)中JAVA創(chuàng)建文件后權(quán)限不足的問(wèn)題

在作業(yè)中，項(xiàng)目使用文件上傳。 這個(gè)功能很常見(jiàn)。 當(dāng)Kai Ge今天更改其官方帳戶時(shí)，他遇到了一個(gè)問(wèn)題，即無(wú)法訪問(wèn)下載的文件，也無(wú)法通過(guò)瀏覽器訪問(wèn)該文件。 它是怎么發(fā)生的? 經(jīng)過(guò)許多問(wèn)題之后，事實(shí)證明這是由于Tomcat的配置所致!

正文：

最近在Linux系統(tǒng)中通過(guò)tomcat部署項(xiàng)目后，由于程序有上傳文件功能。而上傳后的卻無(wú)法查看文件(通過(guò)createNewFile創(chuàng)建)。后來(lái)發(fā)現(xiàn)文件的權(quán)限為-rw-r-----,而文件的擁有者是root,這樣就只有擁有者有root用戶組的擁有讀取權(quán)限。

通過(guò)研究發(fā)現(xiàn)，Linux通過(guò)umask變量來(lái)控制創(chuàng)建文件的默認(rèn)權(quán)限問(wèn)題。我們知道在Linux系統(tǒng)規(guī)定，創(chuàng)建文件的最高權(quán)限為666,而創(chuàng)建文件夾的最高權(quán)限為777,系統(tǒng)通過(guò)變量umask來(lái)控制創(chuàng)建文件的權(quán)限問(wèn)題。如果當(dāng)umask的值為022時(shí)，則創(chuàng)建的文件權(quán)限為644,即權(quán)限是通過(guò)最高權(quán)限減去umask的值來(lái)控制的。

先來(lái)看看，凱哥上傳后文檔的權(quán)限：

我們可以看到，當(dāng)文件上傳后，文件多所屬者是root.但是訪問(wèn)不了，凱哥手動(dòng)設(shè)置權(quán)限為777的時(shí)候，瀏覽器就可以訪問(wèn)到了。但是通過(guò)程序上傳的時(shí)候，文件上傳后所屬者也是root,但是權(quán)限變成了640.而這個(gè)640權(quán)限，通過(guò)ftp是訪問(wèn)不到的。凱哥圖片域名指向了圖片服務(wù)器的根目錄。這樣來(lái)看，應(yīng)該是權(quán)限不夠?qū)е碌?。于是開(kāi)始各種嘗試。分析后，想，會(huì)不會(huì)是tomcat自己搞的鬼呢?于是，搜索后，看到一篇文章,但Linux系統(tǒng)umask的默認(rèn)值是0022，也就是說(shuō)創(chuàng)建的文件應(yīng)該是644的權(quán)限，而上傳的文件卻是640的權(quán)限。后來(lái)通過(guò)對(duì)查詢Tomcat發(fā)現(xiàn)從tomcat8開(kāi)始，catalina.sh文件中有下面幾行代碼

于是根據(jù)文章提示，找到自己tomcat的catalina.sh文件，大概在286行左右，如下圖：

一看，確實(shí)發(fā)現(xiàn)，tomcat的配置：

# Set UMASK unless it has been overridden

if [ -z "$UMASK" ]; then

#如果是0027的話，文件上傳后，權(quán)限640，圖片域名訪問(wèn)不到。需要修改

#UMASK="0027"

fi

umask $UMASK

于是，根據(jù)文章，果斷修改成“0000”：

保存文件，重啟tomcat，重新上傳文件后，進(jìn)行訪問(wèn)，圖片正常訪問(wèn)成功!

來(lái)看看，修改后，上傳文件的權(quán)限：

權(quán)限變化后，就可以正常訪問(wèn)了。明天，就可以在凱哥，自己的公眾號(hào)后臺(tái)，編輯文章了。不用到公眾號(hào)官方后臺(tái)編輯了。