在作業(yè)中，項目使用文件上傳。 這個功能很常見。 當(dāng)Kai Ge今天更改其官方帳戶時，他遇到了一個問題，即無法訪問下載的文件，也無法通過瀏覽器訪問該文件。 它是怎么發(fā)生的？ 經(jīng)過許多問題之后，事實證明這是由于Tomcat的配置所致！

正文：

最近在Linux系統(tǒng)中通過tomcat部署項目后，由于程序有上傳文件功能。而上傳后的卻無法查看文件（通過createNewFile創(chuàng)建）。后來發(fā)現(xiàn)文件的權(quán)限為-rw-r-----，而文件的擁有者是root，這樣就只有擁有者有root用戶組的擁有讀取權(quán)限。

通過研究發(fā)現(xiàn)，Linux通過umask變量來控制創(chuàng)建文件的默認權(quán)限問題。我們知道在Linux系統(tǒng)規(guī)定，創(chuàng)建文件的最高權(quán)限為666，而創(chuàng)建文件夾的最高權(quán)限為777，系統(tǒng)通過變量umask來控制創(chuàng)建文件的權(quán)限問題。如果當(dāng)umask的值為022時，則創(chuàng)建的文件權(quán)限為644，即權(quán)限是通過最高權(quán)限減去umask的值來控制的。

先來看看，上傳后文檔的權(quán)限：

我們可以看到，當(dāng)文件上傳后，文件多所屬者是root.但是訪問不了，凱哥手動設(shè)置權(quán)限為777的時候，瀏覽器就可以訪問到了。但是通過程序上傳的時候，文件上傳后所屬者也是root，但是權(quán)限變成了640.而這個640權(quán)限，通過ftp是訪問不到的。凱哥圖片域名指向了圖片服務(wù)器的根目錄。這樣來看，應(yīng)該是權(quán)限不夠?qū)е碌摹Ｓ谑情_始各種嘗試。分析后，想，會不會是tomcat自己搞的鬼呢？于是，搜索后，看到一篇文章，但Linux系統(tǒng)umask的默認值是0022，也就是說創(chuàng)建的文件應(yīng)該是644的權(quán)限，而上傳的文件卻是640的權(quán)限。后來通過對查詢Tomcat發(fā)現(xiàn)從tomcat8開始，catalina.sh文件中有下面幾行代碼

于是根據(jù)文章提示，找到自己tomcat的catalina.sh文件，大概在286行左右，如下圖：

一看，確實發(fā)現(xiàn)，tomcat的配置：

# Set UMASK unless it has been overridden

if ［ -z “$UMASK” ］; then

#如果是0027的話，文件上傳后，權(quán)限640，圖片域名訪問不到。需要修改

#UMASK=“0027”

fi

umask $UMASK

于是，根據(jù)文章，果斷修改成“0000”：

保存文件，重啟tomcat，重新上傳文件后，進行訪問，圖片正常訪問成功！

來看看，修改后，上傳文件的權(quán)限：

權(quán)限變化后，就可以正常訪問了。