投稿
  1. 首页
  2. 教程

上传到Nginx的图片文件如何拥有可读的权限

中学教材 2023-5-24 教程 阅读 7

上传到Nginx的图片文件如何拥有可读的权限,第1张

使用丛尺springmvc做了一个文件上传的功能,上传到nginx目录下的一个文件夹,但是通过目录访问的时候却报403的错误

服务器查看了一下文件的权限,发现没有可读权限,于是定位了问题,上传的文件全都没有可读权限。

网上查阅资料发现,linux默认umask为022,对应权限为755,其它用户可读可执行。可以 vim /etc/profile ,搜索umusk关键字查看

而tomcat8默认umask为027,对应权限为750,也就是说其它用户连可读的权限都没有。

可打开catalina.sh文件,搜索umask查顷郑凯看。

在catalina.sh文件的开篇可以看到

于是问题有了答案

登录到服务器,进入到tomcat的bin目录下

可以看到

接下来重启tomcat,重新上传图片即雀唤可香油可读权限。

有时候我们的网站根目录会从一个目录迁移到另一个目录,如果我们服务器使用的是nginx或者Apache,我们一般会配置好网站根目录后然后往直接把网站解压或者上传到根目录中,这样引起的问题是无法对对文件进行任何的 *** 作导致网站的异常,这在框架中最为常见,本地运行好好的网站,上传到服务器之后突然就不能访问了,出现很多错误,这就是在Linux下存在的权限问题,网上有些方法是很粗暴的使用chmod -R 777 dirname把所有的文件权限全部打开,其实这样能解决问题,但是不是最好的解决方案,我们如果理解Linux系统的用户权限那么问题就有更好的解决方案,下面以nginx服务器为例看一下

首先默认的网站目录是755权限的并且我们在root用户下的默认权限也是该用户的权限,就是目录的所属用户和用户组都是root,当我们访问网站时,浏览器发出请求,服务端相应的资源处理请求,如果涉及到文件的修改或和闷洞新建 *** 作时,服务端程序负责执行,由于服务端程序是由nginx和相应的语言解释模块负责执行的,所以首先服务器要有权限修改网站目录,我们打开nginx服务器下的配置文件nginx.conf,第一行就是nginx执行的用户和组的设置

然后重启nginx服务器

如果是php的话,那么目前比较常用的是nginx会交由php-fpm模块去执行相应的 *** 作唤枯,

所以还应该在php-fpm.conf中修改

user=www

group=www

修改之后重启php-fpm模块,到这里用户配置就完成了

然后我们可以新建一个专门用于网站和ftp上传文件的用户,该用户是不登录的所以建立的时候要使用/sbin/nologin来建,我们看到nginx服务器的权限是www所罩笑以此时我们的做法是把网站根目录的权限改为www,命令为:

chown -R -v www:root /www/wwwroot

这样的话网站用户和组的的权限分别是www和root,服务器作为用户的读写是没有任何问题的,这个时候如果服务端自动建立的文件用户权限就为www组权限也为www,这样就具有完全的控制权了并且权限限制的刚好,

另外有些时候我们使用的网页富文本编辑器会遇到权限的问题,导致无法上传文件或者建立目录,这个时候我们只需要手动更改上传目录的权限为777即可,比如:chmod 777 upload 可能原因是编辑器前后端使用的是js交互,所以并不完全是nginx服务器的缘故

经过以上的步骤,在Linux上部署网站时,权限问题就解决了

最近Nginx的使用者是越来越多,多数网站也从原本使用很燃简多的Apache平台或其他平台迁移到了Nginx。对于刚刚接触Nginx的朋友来说,如何限制Nginx+PHP的目录权限成了实际问题,

大家都知道,在Apache中可以很容易的对虚拟目录进行权限控制,告段拿如:

程序代码如下:

<VirtualHost IPn>

ServerAdmin xiaopb@live.com

DocumentRoot /usr/www/xpb/

ServerName IP:80

ServerAliasIP

ErrorLog logs/default-error_log

php_admin_value open_basedir "/tmp/:/usr/www/xpb/"

</VirtualHost>

关键是后面的这句php_admin_value,这样就限制了php的 *** 作目录仅限于/tmp/和/usr/www/xpb/这两个目录了。对于Apache虚拟主机来说,这个设置十分有用,结合在php.ini中禁用一些php函数,几乎可以杜绝PHP木马对其他站点及系统的危害。我虽没专业做过Linux下的虚拟主机,但相信各大虚拟主机商也是这么做的。

看来对于Apache最好的办法还是使用“在php.ini中禁用一些危险的php函数和在Apache虚拟主机中配置php_admin_value”的方式来做虚拟主机的安全。

关于Nginx的配置文件,参考了很多资料,好像是不支持php_admin_value open_basedir,也就是Nginx暂时还没有Apache的 php_myadmin_value这类的设置。如果用Nginx做虚拟主机,各用户之间的目录安全控制如何来做呢?网上很多人说,限制上传文件类型,做好程序安全不就行了么?对,对于自己的站点来袜搭说这样完全可以。但如果虚拟主机是给别人用的,又给予了FTP权限,总不能不让人上传php文件吧。

转载,仅供参考。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/12271369.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
中学教材 中学教材 一级用户组
0 0
上一篇 2023-05-24
下一篇 2023-05-24

发表评论

登录后才能评论

评论列表(0条)

保存