linux/axis2上web服务中的文件i/o权限
我试图在web服务中操作一个文件并创建一个新文件夹,但遇到了一个权限被拒绝的错误。配置这些权限的建议方法是什么?用例如下所示 用户名作为参数与命令一起在URL中传递。 根据该命令,我尝试创建一个文件或将一些文件复制到特定的用户目录。可以安全地假设此用户与拥有tomcat的用户不同。 是否可以模拟系统用户从web服务中运行其他进程/shell脚本?linux/axis2上web服务中的文件i/o权限,linux,permissions,axis2,Linux,Permissions,Axis2,我试图在web服务中操作一个文件并创建一个新文件夹,但遇到了一个权限被拒绝的错误。配置这些权限的建议方法是什么?用例如下所示 用户名作为参数与命令一起在URL中传递。 根据该命令,我尝试创建一个文件或将一些文件复制到特定的用户目录。可以安全地假设此用户与拥有tomcat的用户不同。 是否可以模拟系统用户从web服务中运行其他进程/shell脚本? 默认情况下,您的web服务作为非特权用户运行,例如www数据。您的web服务只能在其具有写访问权限的目录中创建文件 出于安全原因,为web服务提供对完
默认情况下,您的web服务作为非特权用户运行,例如www数据。您的web服务只能在其具有写访问权限的目录中创建文件 出于安全原因,为web服务提供对完整用户目录的任何类型的写访问权都不是一个好主意。你可以这样做: 为每个用户/home/[username]/webuploads创建一个单独的上载文件夹 为该文件夹授予www数据写入权限 chmoda+rw/home/[username]/webuploads 或者setfacl-mu:www-data:rwx/home/[username]/webuploads(如果文件系统支持acl列表) 这使您的Web服务能够写入其他用户的主目录,但也不允许服务覆盖用户目录中的所有内容