springboot 创建文件后 默认权限wr--------无法读取

已于 2023-08-04 21:54:25 修改
阅读量615 收藏 1
点赞数 3
分类专栏: 运维 spring 文章标签: spring boot spring java centos linux 运维
于 2023-08-04 20:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nalanxiaoxiao2011/article/details/132111700
版权

这里写目录标题

springboot创建文件无法读取问题

    @PostMapping(value = "/upload/pic")
    @Operation(summary = "上传图片", description = "上传图片接口")
    public R<AttachmentVo> uploadPic(MultipartFile file) {
        String dir = DateUtils.dateTime();
        File folder = new File(filePath + "/pic/" + dir);
        if (!folder.isDirectory()) {
            if (!folder.mkdirs()) {
                return R.fail(ErrorCode.ERROR_SYSTEM);
            }
        }
        String oldName = file.getOriginalFilename();
        String ext = oldName.substring(oldName.lastIndexOf(".")).toLowerCase();
        if (!imgExt.contains(ext)) {
            return R.fail(ErrorCode.ERROR_UPLOAD.getCode(), "仅支持上传jpg、png图片");
        }
        //生成后缀
        String fileName = SequenceUtil.getSequenceNumber()+ ext;
        try {
            file.transferTo(new File(folder, fileName));
            AttachmentVo attachmentVo = new AttachmentVo();
            attachmentVo.setName(oldName);
            attachmentVo.setUrl(host + "/pic/" + dir + "/" + fileName);
            return R.ok(attachmentVo);
        } catch (Exception e) {
            e.printStackTrace();
            return R.fail(ErrorCode.ERROR_SYSTEM);
        }
    }

在这里插入图片描述
nginx# error.log
[error] 53942#0: *11 open() “/data/wwwroot/static.ltkj.com/pic/20230804/530804180800118102.jpg” failed (13: Permission denied)

问题描述

通过springboot创建出来的项目,在项目里会有将文件存储到后端服务器的动作,文件存储后默认的权限是rw--------- root root 也就是说除了root具有读写的权限,其他所有用户都没有任何权限。现在想要做个文件预览功能,就需要对他进行可读。
问题解决思路
既然问题出现在创建的权限之上,首先想到的就是解决权限问题,将文件的创建权限改成rw-r-r即可。

问题解决过程

  1. 根据上面问题的解决思路首先去配置了/etc/bash.bashrc文件,在该文件末尾加了umask 0022(这样修改理论上所有用户创建的文件权限都是644,也就是rw-r-r),然后重新加载该文件 source /etc/bash.bashrc之后,登录服务器验证权限修改是否生效:在目录下创建了个文件,发现权限确实对了,然后登录系统使用系统进行上传文件,然后发现应用创建出来的文件权限还是没变,仍然是rw
  2. 此时感觉是有另外一个地方限制了这个权限,网络上搜索一通后发现一种说法tomcat的配置文件catalina.sh会对创建文件进行权限默认值的设定,这里默认设定就是只有rw----。此时感觉发现了问题的关键处,但是springboot的tomcat都是内置的,并没有catalina.sh这个文件。这可怎么整,然后找了一通发现这个并没有办法在springboot中进行设定,这条问题解决线路到这里就断了(若不是内置tomcat这个问题就很好解决,只需要找到catalina.sh中设定的umask值,进行更改成0022即可)。
  3. 上面没有成功解决问题,就只能更换思路了,默认创建出来的文件权限是rw------- root root ,那root用户是具有读写权限的,我若是将访问文件的用户设置成 root,这个问题解决也是ok的,下面就朝着这个反向进行重新努力。
  4. 经过一通搜索发现nginx确实支持这个,只需要我们在nginx.conf开头加入一个配置即可
    user root;这样通过nginx反向代理出来的静态资源,我们访问时默认都是使用root进行访问的,此时访问文件就有了读写的权限。这样问题就解决了。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

总结

这个问题一开始其实解决就有两个角度:

  1. 更改文件创建时的默认权限
  2. 更改访问静态资源时的默认用户
  3. 在java 程序里修改linux 文件权限

一开始只想到了第一种解决思路,一直在第一条路上深入找解决办法,到最后发现走入了死胡同,才转而想到了第二种。
其实问题思考的初始阶段就应该建立好问题的整体思路,多方向进行思考,这样就可以在一条路上受阻后,在另外一条路上继续寻找解决方案。

二、下面再次尝试第一种方法 改tomcat 或改jdk umask 022

修改linux上的tomcat上的文件权限
打开bin/catalina.sh文件,没有修改过的话大概在263行左右。
将0027改改为0022,重启tomcat,问题解决。
第一步:找到源码位置
在这里插入图片描述

第二步:修改文件权限
在这里插入图片描述

# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
    UMASK="0022"
fi

第三步:重启tomcat即可

sh shutdown.sh(关闭)
sh startup.sh 或者 ./startup.sh(启动)

————————————————

第四步: 但是项目里用的是 springboot 内嵌tomcat, 怎么修改 :

然后看了一下Tomcat启动命令里面有一个参数:

-Dorg.apache.catalina.security.SecurityListener.UMASK=0027
再看了一下catalina.sh文件:

#Set UMASK unless it has been overridden
if [ -z “$UMASK” ]; then
UMASK=“0027”
fi
umask $UMASK
把0027修改为0022就OK了。

在这里插入图片描述

第五步: 蜂鸟focus小程序部署是下面这样的 ,没看懂:待研究

在这里插入图片描述

[root@iZ2ze6m4la2xm5wzpt7126Z ]$ps -ef |grep java
root      220923       1  0  2022 ?        00:00:00 jsvc.exec -java-home /usr/java/jdk1.8.0_121 -user www -pidfile /www/server/tomcat8/logs/catalina-daemon.pid -wait 10 -umask 0027 -outfile /www/server/tomcat8/logs/catalina-daemon.out -errfile &1 -classpath /www/server/tomcat8/bin/bootstrap.jar:/www/server/tomcat8/bin/commons-daemon.jar:/www/server/tomcat8/bin/tomcat-juli.jar -Djava.util.logging.config.file=/www/server/tomcat8/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dignore.endorsed.dirs= -Dcatalina.base=/www/server/tomcat8 -Dcatalina.home=/www/server/tomcat8 -Djava.io.tmpdir=/www/server/tomcat8/temp org.apache.catalina.startup.Bootstrap
www       220924  220923  0  2022 ?        04:36:39 jsvc.exec -java-home /usr/java/jdk1.8.0_121 -user www -pidfile /www/server/tomcat8/logs/catalina-daemon.pid -wait 10 -umask 0027 -outfile /www/server/tomcat8/logs/catalina-daemon.out -errfile &1 -classpath /www/server/tomcat8/bin/bootstrap.jar:/www/server/tomcat8/bin/commons-daemon.jar:/www/server/tomcat8/bin/tomcat-juli.jar -Djava.util.logging.config.file=/www/server/tomcat8/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Dignore.endorsed.dirs= -Dcatalina.base=/www/server/tomcat8 -Dcatalina.home=/www/server/tomcat8 -Djava.io.tmpdir=/www/server/tomcat8/temp org.apache.catalina.startup.Bootstrap
root      740852       1  0 Jun15 ?        00:00:00 sudo -u springboot nohup /usr/java/jdk1.8.0_121/bin/java -jar /www/wwwroot/api.fengniaofocus.com/test/bird-0.0.2-SNAPSHOT.jar --server.port=6054 --spring.profiles.active=online

想办法启动 jsvc.exec -java-home /usr/java/jdk1.8.0_121 -user 。。。。

问题描述:上传到服务器的文件访问不到,报403
问题排查:上传的文件权限默认为不允许读写

问题解决:查看服务器的umask值,修改为0022

//使用 umask 0022设置为0022
umask 0022
//然后修改  vim /etc/bashrc 文件 ,最后一行修改为  umask 0022 如下图所示即可
vim /etc/bashrc

在这里插入图片描述

umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。

注意事项:

  1. 设置完之后只针对之后新建的文件夹生效,老文件夹建议手动修改访问权限或者删除

  2. 设置完建议重启一下服务器

umask备注:
在这里插入图片描述

三、 springboot上传文件到linux服务器,通过Nginx访问文件时报403 13: Permission denied)

先说原因,是因为上传到linux服务器的文件默认权限是 -rw-------,就是中有所有者才能读与写,在服务器上传代码中添加

dest.setExecutable(false, false);//不能执行
dest.setWritable(true, true);//所有者可写
dest.setReadable(true, false);//可读

这三句就可以了,此时上传的文件就是 -rw-r–r-- 权限,nigix可以正常访问

全部代码如下: ltkj是通过方法2 Nginx root用户 解决的, 方法3 未验证 待验证
/**
     * 上传更新
     * @param app
     * @param appId
     * @return
     */
    @PostMapping("/uploadApp")
    @ResponseBody
    public GneResult<GApp> uploadApp(@NotNull(message = "51016") @RequestParam("app") MultipartFile app,
                                     @NotNull(message = "51016") @RequestParam("appId") String appId) {
        String filename = "XXXX";
 
        String filepath = uploadDir + filename;
        File dest = new File(filepath);
        if(dest.exists()) { //文件存在
            int i = filename.lastIndexOf(".");
            String name = filename.substring(0, i);
            String suffix = filename.substring(i);
            FileUtil.copy(dest, new File(uploadDir+name+"-org"+suffix), true);
            FileUtil.del(dest);
        }else if (!dest.getParentFile().exists()) { //判断文件父目录是否存在
            dest.getParentFile().mkdirs();
        }
        try {
            app.transferTo(dest); //保存文件
 
 			// 权限
            dest.setExecutable(false, false);
            dest.setWritable(true, true);
            dest.setReadable(true, false);
        } catch (IOException e) {
            e.printStackTrace();
            return GneResult.error(e.getMessage());
        }
 
        return GneResult.ok();
    }

在这里插入图片描述

令狐少侠2011
关注
专栏目录
springboot上传文件后显示权限不足
六月的雨
11-20 636
前端通过api上传文件到共享文件服务,api有两台机器,经测试发现其中一台机器上传文件权限没有可读权限,通过研究发现,Linux通过umask变量来控制创建文件默认权限问题。但Linux系统umask的默认值是0022,也就是说创建文件应该是644的权限,而上传的文件却是640的权限。最近一个老项目迁移,原本一直好好的,迁移后上传文件的功能使用不正常,显示文件没有可读取权限,这个项目并不是我们开发和配置的,由第三方开发的,我们只是接手一下。
spring-boot2.1.14 离线maven jar包
04-16
spring boot maven 离线 jar 包,在没有网络的情况下使用MAVEN,放到MAVEN仓库里,用OFF离线方式导入
Springboot权限管理
zkk的博客
09-05 1957
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
linux中,tomcat 设置umask 022/027,避免项目生成的文件权限为-rw-r-----
sayyy的专栏
06-28 1187
SpringBoot如何修改默认配置
MY_baldy的博客
10-09 1227
SpringBoot默认会在底层配好所有会用到的组件(用到了大量的ConditionOnXxxxx,确保了性能),如果用户自己配置了则以用户的优先。 修改方法: 1、用户直接自己在配置类中@Bean生成一个对应的自定义组件,当默认的组件加载时会检查容器中是否有对应的组件,如果有但是组件名不规范,会自动帮用户修改,保证规范化;如果没有,则创建对应的组件。 2、(推荐的方法)可以直接在resources文件夹的application.properties中覆盖掉组件的配置绑定对应的属性,可以查看官方文档中
Linux文件权限
2301_77024505的博客
05-11 126
sticky权限只用于目录上,任何用户都可以在该目录中创建或者修改文件,但只有该目录中的创建者、目录的拥有者和root可以删除自己的文件。chomd 644 file1 该文件的属主有可读、可写权限, 属组有可读、可写权限,其他用户有可读权限。-(文件的类型) rw-(属主的权限) r--(属组的权限) r--(其他用户的权限)对象:a(属主) g(属组) o(其他用户) a(所有用户)权限类型: r=4(可读) w=2(可写) x=(可执行)赋值符: +(增加) -(取消) =(只有)
WR-N720-V4 原厂art文件
10-27
WR-N720 v4原厂Art文件,在刷入Breed后刷入。 WR-720N_V4_art.bin
tl-wr841n-v8-openwrt cc 15.05.1+redsocks2-0.66+cdns+全依赖
最新发布
08-24
tl-wr841n-v8-openwrt cc 15.05.1+redsocks2_0.66+cdns+全依赖
secureCRT - WR脚本
06-22
提供的压缩包文件中,`secureCRT - WR脚本.docx`很可能是详细的使用指南或脚本示例,`setup.exe`和`Setup1.msi`可能是secureCRT的安装程序,确保你已安装了正确的软件版本,以便运行和测试脚本。 总结来说,WR脚本...
WR720N-V3-16M-Openwrt-21.02.0固件
09-23
WR720N-V3-16M-Openwrt-21.02.0固件; 如果Web无法升级可以通过shell:mtd -r write /tmp/<上传的固件名>.bin firmware (注意:只能刷改了16M的) (注意:只能刷改了16M的) (注意:只能刷改了16M的)
宽带宝固件KDB-WR-520W-1.00.0214.7z
06-01
解压缩WR-520W文件后,用户将找到用于升级路由器固件的文件,通常是一个.bin或.fw格式的文件。升级过程通常涉及登录路由器的Web管理界面,找到固件更新选项,然后上传新固件文件。在升级过程中必须谨慎操作,确保...
java mkdir 权限_权限被拒绝@ dir_s_mkdir - / listing
weixin_39957835的博客
02-13 331
我不确定我做错了什么 . 带回形针的S3 .在ListController中的Errno :: EACCES#update允许拒绝@dir_s_mkdir - / listing提取的源(第44行附近):def更新respond_to do | format |if @ listing.update(listing_params)format.html {redirect_to @listin...
java程序创建文件权限不够,Linux里的终端用mkdir创建目录提示权限不够怎么解决求大神啊...
weixin_30691683的博客
03-22 4871
用户默认是没有写/mnt目录的权限,如果需要写,需要加入sudo,如sudo mkdir -p /mnt/usr1/本回答被提问者和网友采纳,你用超级管理员登录试试www.mh456.com防采集。深度linux桌面版系统2113虽然是桌面版,在它5261文件管理器里4102是在usr、1653var等文件专夹下是不能直接创建文件夹的,只能使属用深度终端利用mkdir来创建权限不够, 你可以进入...
SpringBoot运维实用篇 -配置文件4级权限演示
qq_39123467的博客
05-16 437
SpringBoot运维实用篇 -配置文件4级权限演示
linux 启动 springboot常用的一些命令简写
```求知若渴,虚怀若谷```
08-28 336
p: ps -ef | grep my-client.jar | grep -v 'grep' shutdown.sh kill -9 `ps -ef | grep 'comp-nm-ivr-client.jar' | grep -v 'grep' |awk '{print $2}'` start /opt/aspire/product/my_client/jdk1.7.0_8...
spring boot自定义properity
weixin_33951761的博客
03-17 236
1.spring boot使用application.properties默认了很多配置。 但有时需要自定义配置。若在application.properties添加属性: app.name=fish app.position=chilly 以Bean的形式定义配置类: @ConfigurationProperties(prefix = "app") 或者以文件的形式配置: loca...
springboot 内嵌的tomcat
Angus
04-19 577
springboot为我们内嵌了tomcat服务器。如果是做简单的程序的话,其实没有必要深入了解。 但是想要让它更好的为我们提供服务,或者说到了生产级别,就需要深入的了解它了。 # #存放默认配置的地方 # #内嵌tomcat的默认参数 这些参数合理的调优,就能一定程度上来提高并发数。 ...
springboot创建文件无法读取问题复盘
初心不忘、始终方得
10-11 1074
问题解决复盘,整理问题解决整体思路
SpringBoot中Tomcat配置(学习SpringBoot实战)
热门推荐
李白
04-26 1万+
1、Tomcat配置 Spring Boot默认内嵌的Tomcat为Servlet容器,所以本节只讲对Tomcat配置,其实本节的配置对Tomcat、Jetty和Undertow都是通用的。 1.1 配置Tomcat 关于Tomcat的所有属性都在org.springframework.boot.autoconfigure.web.ServerProperties配置类中做了定义,我们只需在application.properties配置属性做配置即可。通用的Servlet容器配置都以"server"作为前
tomcat 配置开机自启
09-27
要配置tomcat开机自启,可以按照以下步骤操作: 1. 首先,确保已经安装了jdk,并将JDK_HOME和JAVA_HOME环境变量设置为jdk的安装目录。 2. 确保已经解压了apache-tomcat.tar.gz文件,并将tomcat安装目录设置为CATALINA_HOME。 3. 在/etc/init.d目录下创建一个名为tomcat的脚本文件,可以使用以下命令:`sudo vi /etc/init.d/tomcat` 4. 在tomcat脚本文件中,添加以下内容: ``` #!/bin/bash # description: Tomcat Start Stop Restart # processname: tomcat # chkconfig: 234 20 80 JAVA_HOME=/usr/java/jdk1.7.0_60 export JAVA_HOME PATH=$JAVA_HOME/bin:$PATH export PATH CATALINA_HOME=/usr/local/tomcat export CATALINA_HOME CATALINA_BASE=/usr/local/tomcat export CATALINA_BASE SHUTDOWN_WAIT=20 tomcat_pid() { echo `ps aux | grep org.apache.catalina.startup.Bootstrap | grep -v grep | awk '{ print $2 }'` } start() { pid=$(tomcat_pid) if [ -n "$pid" ]; then echo "Tomcat is already running (pid: $pid)" else echo "Starting tomcat" ulimit -n 100000 umask 007 $CATALINA_HOME/bin/startup.sh fi return 0 } stop() { pid=$(tomcat_pid) if [ -n "$pid" ]; then echo "Stopping Tomcat" $CATALINA_HOME/bin/shutdown.sh let kwait=$SHUTDOWN_WAIT count=0 until [ `ps -p $pid | grep -c $pid` = '0' ] || [ $count -gt $kwait ] do echo -n -e "\nwaiting for processes to exit"; sleep 1 let count=$count+1; done if [ $count -gt $kwait ]; then echo -n -e "\nkilling processes which didn't stop after $SHUTDOWN_WAIT seconds" kill -9 $pid fi else echo "Tomcat is not running" fi return 0 } case $1 in start) start ;; stop) stop ;; restart) stop start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 ;; esac exit 0 ``` 5. 保存并关闭文件。然后使用以下命令赋予tomcat脚本可执行权限:`sudo chmod +x /etc/init.d/tomcat` 6. 最后,使用以下命令将tomcat脚本文件添加到系统启动项中:`sudo update-rc.d tomcat defaults` 以上步骤完成后,tomcat就会在系统启动时自动启动。你可以使用以下命令来启动、停止和重启tomcat: - 启动tomcat:`sudo /etc/init.d/tomcat start` - 停止tomcat:`sudo /etc/init.d/tomcat stop` - 重启tomcat:`sudo /etc/init.d/tomcat restart`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值