关于tomcat应用创建文件和直接在服务器创建文件出现权限不一致问题的处理过程

最新推荐文章于 2022-04-24 16:22:32 发布
最新推荐文章于 2022-04-24 16:22:32 发布
阅读量580 收藏 2
点赞数
分类专栏: linux运维 文章标签: java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmq1993/article/details/114762093
版权

服务器上java应用(中间件是tomcat9,使用ucap用户启动的tomcat9)有一个上传功能,文件上传后的权限是

-rw-r-----

导致nginx(使用root启动)没权限读取上传的文件,报403错误

在这里插入图片描述
但是直接用ucap用户创建文件test.txt,则权限如下

-rw-r–r--

这与用户权限掩码umask设置有关

目录的最大权限用数字法表示 777 用模式法表示就是 rwxrwxrwx
 文件的最大权限用数字法表示 666 用模式法表示就是rw-rw-rw-

当前用户umask为022,所以创建文件权限为666-022=644

Tomcat从tomcat8开始,catalina.sh文件中有下面几行代码

# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
    UMASK="0027"
fi
umask $UMASK

所以导致上传的文件权限是666-027=640

只需要修改此处为

 # Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
    UMASK="0022"
fi
umask $UMASK

重启tomcat服务即可

lmq1993
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 上传文件其他用户访问
Reganzhang的博客
02-03 214
问题背景: 今天在测试过程共发现一个问题,由tomcat上传到linux的文件不能通过apache访问,之前只是临时手动的修改,今天决定把它解决。 问题分析: 查看上传文件权限看到文件权限640,其他位上没有读的权限,这就导致了其他的用户不能够访问该权限。通过查阅资料了解到文件的默认权限是666,通过与umask与或运算后得到文件实际的权限,查看操作系统的umaks值是0022,那按照正常情况文件权限应该是644,但实际却并不是如此,最后在tomcat下的catalina.sh文件中找到了定义
tomcat 服务器上传文件,新建目录权限问题
二毛哥哥的博客
05-18 2190
1、场景:在已搭建FTP服务器上,通过本机tomcat服务器文件文件夹的权限总是为 750 2、最初以为是FTP 配置文件配置导致的,后发现为 tomcat 服务器在上传文件时有自己的编码 参考文档 ...
java 创建目录权限_java创建的文件夹的权限问题!
weixin_35756130的博客
02-19 1548
服务器配置环境是:CentOS5.0+Apache2+jakarta-tomcat-connectors-1.2.13+tomcat6+php5+jdk1.6.0_12+MySQL5。经历:我的php里新建一个文件夹php_datas的时候他的属性是755,所属用户组是daemon,所属用户是daemon,我通过vsftpd的一个账号test(所属用户组也是daemon)想上传一个文件到刚才用ph...
解决Java程序在Linux系统中创建文件或者文件夹后权限不足的问题
江湖人称小程的博客
11-25 4362
tomcat 需要8以及以上 我在Java程序里面有很多生成文件的功能,比如用户上传文件、将数据生成xml文本等。我发现生成文件权限全是:-rw-r—,而文件的拥有者是 root,这样就只有root用户组的才有读取权限。 Linux系统为了安全考虑,默认创建文件的最高权限为666,而创建文件夹的最高权限为777,系统通过变量umask来控制创建文件权限问题。 我们假设设置 umask 的值为 025 时,则创建的文件权限为 641,即权限是通过最高权限减去 umask 的值来控制的。 我们可以通过修.
为nginx+php环境,增加部署tomcat时,因用户名不同导致的403错误及解决办法。
05-29 225
Nginx+Php+Mysql 是已经部署好并且正常运行的环境。 因为项目需要,要在服务器中部署tomcat,以便运行java工程。 首先,按照相关教程,安装、配置好了tomcat。 然后,在nginx中为部署好的tomcat配置了反向代理。 server { listen 443; server_name www.yourdomainnam...
Tomcat上传图片文件属性640修改为644
weixin_45717886的博客
04-24 547
前言 **最近接手一个tomcat应用,由于之前启动tomcat进程为root用户,catalina.sh的umask=027对进程为root上传的图片文件没有影响,后续优化调整,将tomcat进程改动为www普通用户启动,以致于现在tomcat上传的文件普通用户没有读权限。导致图片无法加载成功,访问出现403。** 当前文件属性 修改catalina.sh的umask [root@iZwz96wz957owmvqecj6osZ bin]# cat catalina.sh |grep UMASK #
tomcat增加用户后仍提示拒绝权限问题
cyjfox的博客
03-22 643
这两天两次碰到这个问题。第一次糊里糊涂就弄好了。第二次碰到注意了。总结了几个容易出错的地方。 1,conf/tomcat-user.xml的编辑:默认的内容是注释掉的,并且没有加入manager-gui的角色。注意manager-gui中间是横杆而不是下划线。并且注意语法问题,回顾了下,几次其实就是单词写错了,导致语法错误。配置文件不生效,比如role和roles,比如每个项封闭的/斜杠。比如t
tomcatjavaweb项目sftp权限相关问题
舒适hanxs4
04-02 418
注意点 用什么角色启动web项目,web项目通过sftp下载的文件就属于哪个角色 配置/etc/ssh/ssh_config参数时,优先指定为组,而不是角色, 因为启动web的角色如果不是sftp角色时,容易出现下载的文件不能被其他节点通过sftp获取 这样就不用修改文件的相关权限,又能使文件继续流通 相关参数为 Match User sftpuser Mat...
Linux学习:文件权限1
热门推荐
weixin_63123212的博客
04-20 1万+
1.文件权限 理解文件权限符: 可以通过ls -l命令查看文件权限,eg: 第一部分的字段(如:-rw-r--r--.)是描述文件和目录权限的编码。该字段的第一个字符表示对象的类型,主要有以下表格中几种: 符号 含义 - 文件 d 目录 1 链接 c 字符型设备 b 块设备 n 网络设备 随后的三组三字符的编码,每一组定义了三种访问权限: 符号 含义 r=4 对象是可读的 w=2 .
基于Spring Boot + VUE CLI@3 框架开发的分布式文件系统
08-14
首先,Spring Boot是Java领域的一个热门微服务框架,它简化了传统Spring应用的初始设置,通过内嵌的Tomcat服务器和自动配置功能,可以快速搭建起可运行的应用。在分布式文件系统中,Spring Boot作为后端核心,负责...
Tomcat 服务器windows和linux 版本
07-18
不过,需要注意的是,Windows和Linux在文件路径、权限控制、环境变量设置等方面存在差异,这可能会影响Tomcat的部署和运行。 在安全性方面,无论是Windows还是Linux,都需要确保Tomcat的安装目录没有不必要的权限,...
springboot+vue实现超大文件分片极速上传与下载完整前后端源码
10-21
9. **安全考虑**:在实际应用中,还需要考虑文件权限控制、防止恶意文件上传、用户身份验证等安全措施。例如,可以使用JWT令牌进行用户认证,限制非法访问。 10. **数据库设计**:数据库需要存储文件的元数据,如...
PhoneGap-Image-Upload-:将图片从PhoneGap Android应用程序上传到Tomcat服务器
05-09
6. **Tomcat服务器端处理**:服务器端(在这个例子中是Tomcat)接收到请求后,解析请求体中的文件数据,保存图片到服务器文件系统或数据库中。 **安全与优化** - **权限管理**:确保在AndroidManifest.xml中声明...
SGIIRIX6.5下基于J2EE Tomcat5.0 MySQL4.0应用开发的实现.pdf
10-10
在IRIX环境下,可能需要特别注意文件系统的权限设置和字符集支持,以确保中文字符能够正确显示,避免出现乱码问题。 文章还提到了在特定操作系统下,Java技术跨平台时可能出现的汉字乱码问题。这通常是由于字符编码...
Tomcat使用
流光的博客
07-15 692
Tomcat部署文件目录 /usr/share/tomcat/webapps Tomcat静态文件映射 /usr/share/tomcat/conf/server.xml <Context path="/files" docBase="/data/files" reloadable="true" crossContext="true"></Context> docBase...
解决linux下tomcat8上传图片other用户无法通过Nginx查看的问题
java小学生的博客
04-17 1139
新版本的tomcat加强了安全性,通过tomcat服务器端建立的文件,others是没有访问权限的。这样导致Nginx静态图片服务无法访问报 Forbidden You don't have permission to access /file/image/20170417/20170417144110011542.png on this server. 错误。 解决办法是在to
有关Tomcat 8.5版本文件上传后无权限访问的问题
myo_O1的博客
03-20 5170
之前在tomcat 7下文件上传后访问一直没问题,现在tomcat版本升到8.5,在测试文件http上传时,发现所传文件无法通过nginx访问了。(Tomcat具体版本为8.5.11)
tomcat 8 上传的图片无法访问 forbidden
kane_canpower的博客
10-19 1451
图片上传完成后使用的是Openresty 的nginx 来进行访问 提示Forbidden 应该是权限不够的原因,在确定nginx 配置没有问题后,应该是tomcat的原因了在linux上面查看 发现上传的文件权限640 创建的文件夹是750权限 默认其他用户的权限是0 ,查看系统umask设置如下 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un
tomcat读取图片无权限
CxuanM的博客
05-27 665
今早在linux系统中把项目部署到线上后发现上传的图片不可访问,经过排查发现是权限问题。 我们可以通过修改tomcat服务器的bin/catalina.sh文件来配置权限,增加UMASK=0022后重启就可以了。 UMASK是什么? 以下内容来自:https://blog.csdn.net/yangzhengquan19/article/details/83055686 A 什么是umask? 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask.
为什么Linux重启tomcat帆软会在/root/.FineReport80/cache中创建一个目录文件
最新发布
09-14
这是因为 Tomcat 在启动时会在指定的缓存目录中创建一个目录文件,用于存储 Tomcat 的运行状态信息,这些信息可能包括:运行时的内存池、类加载器的状态、已部署的应用等。这些信息有助于 Tomcat 在下次启动时更快地恢复运行状态,从而提高 Tomcat 的启动速度。在 Linux 系统中,Tomcat 默认会将这个目录文件创建在 /root/.FineReport80/cache 目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值