gentos 执行sh文件_问题分享：如何让上传到Nginx的图片文件自动拥有可读的权限？...

访问图片链接出现：Nginx出现403 forbidden

1.描述
使用springmvc做了一个文件上传的功能，将文件上传到服务器上的/opt/upload/[年月日dir]/ 目录下，tomcat和nginx部署在同一台服务器上。

①Tomcat使用tomcat用户启动

②Nginx使用nginx用户启动:

#nginx.conf#使用nginx用户user  nginx;

对upload目录，分配的用户和给予的权限如下：

chown -R tomcat:tomcat upload#tomcat用户可读可写可执行，其它用户如nginx用户可读可执行不可写chmod -R 755 upload

2.问题
文件上传功能没有问题，nginx静态资源映射也没有问题。
只是新上传图片时，该图片文件没有权限，使用nginx访问会出现403 forbidden。

我不可能每上传一张图片就手动去设置一下它的权限。请问我要怎么设置，才能让新上传的图片自动拥有可读的权限？

原因：
linux默认umask为022，对应权限为755，其它用户可读可执行。可以vim /etc/profile，搜索umusk关键字查看

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then    umask 002else    umask 022fi

而tomcat8默认umask为027，对应权限为750，也就是说其它用户连可读的权限都没有。
可打开catalina.sh文件，搜索umask查看。

# Set UMASK unless it has been overriddenif [ -z "$UMASK" ]; then    UMASK="0027"fiumask $UMASK

解决方法：
修改catalina.sh中的umask为0022，与操作系统保持一致,然后重启tomcat即可。