有关Tomcat 8.5版本文件上传后无权限访问的问题

Posted Bob_C

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了有关Tomcat 8.5版本文件上传后无权限访问的问题相关的知识,希望对你有一定的参考价值。

http://blog.csdn.net/myo_o1/article/details/64131124

之前在tomcat 7下文件上传后访问一直没问题,现在tomcat版本升到8.5,在测试文件http上传时,发现所传文件无法通过nginx访问了。(Tomcat具体版本为8.5.11)

 

技术分享图片

PS:tomcat通过root用户来启动。

在确定了nginx自身的没有配置问题之后,上linux服务器查看所传文件,发现其上传目录下代码自动创建的目录权限是750,所上传文件权限是640。也就是说默认赋予的文件权限中其他用户的权限始终为0所导致。

默认权限与umask有关,因此怀疑是系统默认导致,但在查看系统默认配置(/etc/profile)后,发现默认配置没问题。

技术分享图片

 

umask 002 对应文件权限664,文件夹权限775;umask 022对应文件权限644,文件夹权限755。可见都有读取访问权限的。在默认情况下,tomcat所建目录及文件应该用到的是umask 022,但为何实际情况并非如此呢?

(按照结果看tomcat 8.5下上传文件的默认权限为umask 027)

问题到这里,排除下来可能的原因并不多了,因为之前在其他机器上使用tomcat 7的时候是上传后访问没问题的,所以又拿tomcat 7在这台服务器上测试了一下,以判断是不是tomcat 8.5自身的问题。结果发现,在同台服务器上tomcat 7上传后访问没问题。最终定位为题是在tomcat 8.5上。

接下来,抱着试一试的心态,在tomcat 8.5的catalina.sh中搜索 umask关键字(因为我始终有个直觉这和默认权限设置有关,结果证实这次的判断是准确的),很庆幸,原因立马就定位到了。

技术分享图片

 

UMASK=”0027”出现了!在按照目前的功能需求,将其改为UMASK=”0022”并重启tomcat 8.5后,文件上传后访问恢复正常。

至此,问题解决。期间,不是没想过通过百度或google解决问题,但是因为tomcat 8.5版本比较新,相关问题的中文文档就没有搜到。英文文档也是在定位了tomcat 8.5问题后搜索关键词tomcat8.5 umask后在tomcat官网文档及相关英文论坛里发现了踪迹。

技术分享图片

技术分享图片

以上是关于有关Tomcat 8.5版本文件上传后无权限访问的问题的主要内容,如果未能解决你的问题,请参考以下文章

如何启用 CORS tomcat 8.5 过滤器来访问静态文件?

windows7 共享文件夹 访问权限

使用.keystore文件使用tomcat 8.5配置SSL - 无法存储非私钥

springSecurityService.principal 在 tomcat 8.5 中部署为 WAR 时返回 Null

升级mac Catalina版本后无操作权限

Tomcat 8.5 配置自动从http跳转https