上传到Nginx的图片文件如何拥有可读的权限

SpringMVC文件上传无可读权限问题解决
最新推荐文章于 2024-07-20 23:37:21 发布
转载 最新推荐文章于 2024-07-20 23:37:21 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/leepandar/p/16741380.html
文章标签:

#nginx #tomcat

使用SpringMVC做文件上传功能,上传到Nginx目录下文件夹,访问报403错误,经检查是文件无可读权限。原来Linux默认umask为022,Tomcat8默认umask为027。可在catalina.sh文件查看,登录服务器进入Tomcat的bin目录,重启Tomcat重新上传图片即可解决。

使用springmvc做了一个文件上传的功能,上传到nginx目录下的一个文件夹,但是通过目录访问的时候却报403的错误

image

去服务器查看了一下文件的权限,发现没有可读权限,于是定位了问题,上传的文件全都没有可读权限。

为什么没有可读权限

网上查阅资料发现,linux默认umask为022,对应权限为755,其它用户可读可执行。可以vim /etc/profile,搜索umusk关键字查看

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022

而tomcat8默认umask为027,对应权限为750,也就是说其它用户连可读的权限都没有。
可打开catalina.sh文件,搜索umask查看。

# Set UMASK unless it has been overridden
if [ -z "$UMASK" ]; then
    UMASK="0027"
fi
umask $UMASK

在catalina.sh文件的开篇可以看到

#   UMASK           (Optional) Override Tomcat's default UMASK of 0027

于是问题有了答案
登录到服务器,进入到tomcat的bin目录下

vim catalina.sh
输入i,进入编辑模式,将umask改为0022
:wq(保存退出)

可以看到
 

3b0b9d5dc0f2d2115073293aeee4331.png


接下来重启tomcat,重新上传图片即可香油可读权限。

宝贝企鹅
关注
nginx图片服务器的访问权限控制
weixin_34408624的博客
05-30 771
1、针对单一图片的控制 如果图片按照哈希结构放置,那么用户的图片加锁后要把每一张图片都加上控制文件,如果该用户图片较多,写入时稍嫌多些。 比如有一张图: /data/p_w_picpath/a/z/asdfqerqwegasd.jpg 写上一个空文件: /data/p_w_picpath/a/z/asdfqerqwegasd.jpg.lock 然后在nginx...
Linux解决上传文件访问不到,nginx访问文件403,新建的文件没有读写权限
大漠孤烟
06-11 2116
问题描述:上传到服务器的文件访问不到,报403 问题排查:上传文件权限默认为不允许读写 问题解决:查看服务器的umask值,修改为0022 umask 0022 umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。 注意事项: 设置完之后只针对之后新建的文件夹生效,老文件夹建议手动修改访问权限或者删除 ...
tomcat 8 上传图片无法访问 forbidden
kane_canpower的博客
10-19 1545
图片上传完成后使用的是Openresty 的nginx 来进行访问 提示Forbidden 应该是权限不够的原因,在确定nginx 配置没有问题后,应该是tomcat的原因了在linux上面查看 发现上传文件权限是640 创建的文件夹是750权限 默认其他用户的权限是0 ,查看系统umask设置如下 if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un
设置nginx代理,图片无法访问。
weixin_43650680的博客
05-23 3386
在Linux上部署了一个项目,该项目一个添加接口需要存储图片。设置完nginx后发现,图片一直访问不了。修改nginx启动用户:user nginx改为user root。只看页面的报错说是没权限,查看文件权限都是只读;访问图片报错:403 Forbidden。查看nginx的error日志:内容如下。重载配置:nginx -s reload。怀疑是nginx执行用户,没有权限。修改文件权限为rwx后还是不行。
2.Nginx上配置图片访问
个人视角下的技术领域探索
05-21 3978
Nginx上如何正确配置图片访问
nginx上传文件大小报错500的解决办法
09-30
首先,nginx配置中的client_body_buffer_size参数是用来设置请求体缓冲区大小的,如果上传文件大小超过了这个缓冲区的大小,nginx会尝试将超出部分写入到临时文件中。通常情况下,如果没有指定client_body_buffer_...
nginx设置上传目录无执行权限的方法
09-30
本知识点将详细介绍如何在Nginx服务器上配置无执行权限上传目录,同时也会涉及到相关的概念和技术点。 首先,考虑到本知识点提到的是在Windows操作系统下使用IIS(Internet Information Services)的场景。虽然...
Nginx 怎样处理大文件上传
发现生活,分享智慧,一起成长!
07-20 1635
在当今的互联网世界中,文件上传是一个常见且重要的功能。无论是用户上传个人资料、图片、视频,还是企业上传大型文档、数据文件,都需要一个稳定高效的处理机制。而当涉及到大文件上传时,就像是一场艰巨的马拉松比赛,需要有精心的准备和出色的策略才能顺利到达终点。Nginx 作为一款高性能的 Web 服务器和反向代理服务器,在处理大文件上传方面有着独特的优势和方法。
叫你如何修改Nginx与PHP的文件上传大小限制
12-17
最后,如果你遇到与文件上传相关的错误,如“413 Request Entity Too Large”,或者Apache、Nginx上传目录的权限问题,可以参考相关的解决方案文章,如Nginx上传文件全部缓存解决方案、设置上传目录无执行权限的方法...
java上传文件到linux服务器后没有权限访问(解决)
hins
04-18 3480
导致nginx访问403 for nginx访问图片文件权限 解决方法: 将/etc/nginx/nginx.conf中的第一行改为root user nginx; worker_processes 4; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } 把user nginx 修改为user root user.
nginx访问控制的两种方法
01-20
环境      系统环境:CentOS6.7      nginx version: nginx/1.8.1 一、基于Basic Auth认证 Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中包含了htpasswd命令。 yum install -y httpd-tools 接下来我们就可以创建用户和密码了,例如创建一个loya的用户,执行命令: htpasswd -c /opt/nginx/.htp
linux上传图片后无权限访问解决方案
WYT11的博客
04-19 4061
两种解决方案 方案1一 如果稳定不变动可以授权 chmod -R 755 目录名/ 文件名 方案二 修改nginx 解决方法: 将/etc/nginx/nginx.conf中的第一行改为root 修改之后重启nginx服务
服务器Nginx权限拒绝的解决方法
OUDKE的博客
09-27 3466
首先,你需要检查Nginx用户和组设置,确保它们正确并具备所需的权限。然后,检查文件和目录的权限设置,并根据需要进行更改。通过这些步骤,你应该能够解决Nginx权限拒绝的问题。如果你的服务器使用SELinux(Security-Enhanced Linux),则还需要检查SELinux设置。这种情况通常发生在试图访问或修改某些文件或目录时,Nginx没有足够的权限执行相关操作。权限拒绝问题通常是由于Nginx没有足够的权限访问某些文件或目录导致的。首先,我们需要确保Nginx使用的用户和组设置正确。
linux nginx 访问目录权限,Linux Nginx权限——访问本地目录报错403
weixin_26963033的博客
04-29 476
在安装好FastDFS并成功上传图片文件后,根据FastDFS返回的文件地址无法通过HTTP(即浏览器)访问到,报错404或者403。不管是Error 404还是Error 403,基本都是Nginx的配置出了问题。Nginx的配置文件是:/etc/nginx/nginx.conf如果是Error 404,很可能是其中server中location的对本地文件url的映射配置有问题,这里不详述。如...
Nginx访问docker映射的内部文件出现403(权限不够)
weixin_43675226的博客
10-27 4239
问题描述: 项目中通过docker容器将容器内的静态文件映射到外部宿主机上,再使用nginx映射静态文件,但是出现403 原因分析: 由于状态码出现403,通过网上搜索资料等,可发现是读写的静态文件权限可读 。 通过命令 ls -la 查看文件 [root@localhost avatar]# ls -la total 16 -rw-------. 1 root root 16253 Oct 27 14:23 avatar.jpeg 从上面可看出,权限只有rw。所以解决方案就是想办法将文件进行授权
Windows 环境下nginx 静态资源服务器(图片文件权限控制(nginx/openresty/lua)
MyBurden的博客
03-08 6016
通过nginx配置server以后,我们可以很方便的直接访问到文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片
使用nginx图片服务器的访问权限控制
aigubi2836的博客
11-06 859
说到访问权限控制,很多看了nginx相关文章的朋友都会自然联想到X-Accel-Redirect这个头。这个头有个缺陷,就是所有的访问都会先经过一个fastcgi来判断权限。在下载系统上,用这个方法是非常合适的,但是在访问量非常大的图片服务器,单单用这个方法会使大量无需权限判定的图片也经过一个fastcgi处理,多此一举并且无端耗费大量的资源。虽然X-Accel-Redirect是一个新...
如何将nginx上传文件权限也付给appuser
最新发布
10-24
Nginx 上传文件权限赋予 appuser 可通过以下几种方式实现: ### 创建非 root 用户并切换 在 Dockerfile 中创建非 root 用户并切换,同时确保 Nginx 以该用户运行,示例如下: ```Dockerfile FROM nginx:alpine # 创建一个非 root 用户和组 RUN addgroup -S appgroup && adduser -S appuser -G appgroup # 切换到非 root 用户 USER appuser # 配置 Nginx 以非 root 用户运行 RUN sed -i 's/user nginx;/user appuser appgroup;/' /etc/nginx/nginx.conf ``` 这样在构建镜像并运行容器时,Nginx 会以 appuser 用户运行,在一定程度上保证了权限的合理分配。如果涉及上传文件,需要确保上传目录对 appuser 有写入权限。可以在 Dockerfile 中添加如下内容来设置上传目录权限: ```Dockerfile RUN mkdir -p /var/www/uploads && chown -R appuser:appgroup /var/www/uploads ``` 以上代码创建了一个上传目录 `/var/www/uploads`,并将其所有权赋予 appuser 用户和 appgroup 组。 ### 通过 docker run 指定用户 通过 `docker run -u` 指定用户 ID 或用户名,示例命令如下: ```bash docker run -d -p 80:80 --name my-nginx --user 1001 nginx:latest ``` 其中 `--user 1001` 指定了容器内进程以 UID 为 1001 的用户运行。若 appuser 的 UID 为 1001,则容器内进程将以 appuser 运行。同时,要确保宿主机上对应的上传目录对该用户有写入权限。 ### 使用 acl 进行更精细的权限控制 可以使用 `acl`(访问控制列表)对上传目录进行更精细的权限控制。首先查看文件、目录访问控制权限,示例命令如下: ```bash getfacl file-data/ ``` 若要给 appuser 赋予上传目录的写入权限,可使用以下命令: ```bash setfacl -m u:appuser:rwX /var/www/uploads ``` 上述命令为 appuser 用户添加了对 `/var/www/uploads` 目录的读写和执行权限。 ### 配置用户权限权限配置文件中配置 appuser 对 Nginx 上传相关操作的权限,示例配置如下: ```plaintext appuser ALL=(ALL) /usr/sbin/nginx, /var/www/uploads/* ``` 以上配置允许 appuser 用户执行 Nginx 相关操作以及对上传目录下的文件进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值