前言
最近接手一个tomcat应用,由于之前启动tomcat进程为root用户,catalina.sh的umask=027对进程为root上传的图片文件没有影响,后续优化调整,将tomcat进程改动为www普通用户启动,以致于现在tomcat上传的文件普通用户没有读权限。导致图片无法加载成功,访问出现403。
当前文件属性
修改catalina.sh的umask
[root@iZwz96wz957owmvqecj6osZ bin]# cat catalina.sh |grep UMASK
# UMASK (Optional) Override Tomcat's default UMASK of 0027
# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
UMASK="0022" #默认为0027
umask $UMASK
JAVA_OPTS="$JAVA_OPTS -Dorg.apache.catalina.security.SecurityListener.UMASK=`umask`"
重启tomcat生效
本文参考: https://blog.csdn.net/qq_30346433/article/details/80453138