教你解決Linux系統(tǒng)中JAVA創(chuàng)建文件后權限不足的問題

在作業(yè)中，項目使用文件上傳。 這個功能很常見。 當Kai Ge今天更改其官方帳戶時，他遇到了一個問題，即無法訪問下載的文件，也無法通過瀏覽器訪問該文件。 它是怎么發(fā)生的? 經過許多問題之后，事實證明這是由于Tomcat的配置所致!

正文：

最近在Linux系統(tǒng)中通過tomcat部署項目后，由于程序有上傳文件功能。而上傳后的卻無法查看文件(通過createNewFile創(chuàng)建)。后來發(fā)現(xiàn)文件的權限為-rw-r-----,而文件的擁有者是root,這樣就只有擁有者有root用戶組的擁有讀取權限。

通過研究發(fā)現(xiàn)，Linux通過umask變量來控制創(chuàng)建文件的默認權限問題。我們知道在Linux系統(tǒng)規(guī)定，創(chuàng)建文件的最高權限為666,而創(chuàng)建文件夾的最高權限為777,系統(tǒng)通過變量umask來控制創(chuàng)建文件的權限問題。如果當umask的值為022時，則創(chuàng)建的文件權限為644,即權限是通過最高權限減去umask的值來控制的。

先來看看，凱哥上傳后文檔的權限：

我們可以看到，當文件上傳后，文件多所屬者是root.但是訪問不了，凱哥手動設置權限為777的時候，瀏覽器就可以訪問到了。但是通過程序上傳的時候，文件上傳后所屬者也是root,但是權限變成了640.而這個640權限，通過ftp是訪問不到的。凱哥圖片域名指向了圖片服務器的根目錄。這樣來看，應該是權限不夠導致的。于是開始各種嘗試。分析后，想，會不會是tomcat自己搞的鬼呢?于是，搜索后，看到一篇文章,但Linux系統(tǒng)umask的默認值是0022，也就是說創(chuàng)建的文件應該是644的權限，而上傳的文件卻是640的權限。后來通過對查詢Tomcat發(fā)現(xiàn)從tomcat8開始，catalina.sh文件中有下面幾行代碼

于是根據(jù)文章提示，找到自己tomcat的catalina.sh文件，大概在286行左右，如下圖：

一看，確實發(fā)現(xiàn)，tomcat的配置：

# Set UMASK unless it has been overridden

if [ -z "$UMASK" ]; then

#如果是0027的話，文件上傳后，權限640，圖片域名訪問不到。需要修改

#UMASK="0027"

fi

umask $UMASK

于是，根據(jù)文章，果斷修改成“0000”：

保存文件，重啟tomcat，重新上傳文件后，進行訪問，圖片正常訪問成功!

來看看，修改后，上傳文件的權限：

權限變化后，就可以正常訪問了。明天，就可以在凱哥，自己的公眾號后臺，編輯文章了。不用到公眾號官方后臺編輯了。