RollingFileAppender创建的文件的权限如何确定?
我最近更改了一个守护程序进程,我必须以非root用户身份运行,现在正在使用0600的权限创建文件(只有所有者可读),但我希望它们是所有或至少是管理员组成员(0644或0640)都可读取。我的tomcat应用程序创建的文件始终为0644(所有人都可读)。
我不知道我是否无意中改变了其他内容,或者是否与该用户的权限有关。我将父目录0777作为测试,它似乎没有帮助(它是0755)。显然没什么大不了的,因为我可以sudo来看待它们,但是相当烦人,如果我必须让客户为我复制它们将是一个问题。
环境是Ubuntu 10.04LTS,使用jsvc/commons-daemon来运行守护进程。如果重要的是我log4j配置的基础知识:
<!DOCTYPE log4j:configuration SYSTEM 'log4j.dtd'>
<log4j:configuration xmlns:log4j="http://jakarta.apache.org/log4j/" debug="true">
<appender name="StdOutAppender" class="org.apache.log4j.ConsoleAppender">
<!-- only send error / fatal messages to console (catalina.out) -->
<param name="threshold" value="${log4j.StdOutAppender.threshold}" />
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="%5p %d{ISO8601} [%t][%x] %c - %m%n" />
<!--%d{dd-MMM-yyyy HH:mm:ss.SSS} [%5p] %c{2}.%M [line:%L]: %m%n-->
</layout>
</appender>
<appender name="TimeBasedRollingFileAppender" class="org.apache.log4j.rolling.RollingFileAppender">
<param name="append" value="true" />
<param name="encoding" value="UTF-8" />
<param name="threshold" value="${log4j.TimeBasedRollingFileAppender.threshold}" />
<rollingPolicy class="org.apache.log4j.rolling.TimeBasedRollingPolicy">
<param name="FileNamePattern" value="${cloud.daemon.log4j.file.config.path}.%d.gz" />
</rollingPolicy>
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="%5p %d{ISO8601} [%t][%x] %c - %m%n" />
<!--%d{dd-MMM-yyyy HH:mm:ss.SSS} [%5p] %c{2}.%M [line:%L]: %m%n-->
</layout>
</appender>
....
答案 0 :(得分:16)
文件权限由用户的umask决定 - 在log4j本身没有办法改变它。
您可能希望将用户的umask设置为0117
$ umask -S 0117
u=rw,g=rw,o=
答案 1 :(得分:7)
Log4J-core-2.9将为 FileAppender中的posix OS提供此feature fileOwner , fileGroup 和 filePermissions , RollingFileAppender 和 RollingRandomAccessFileManager :
<RollingFile name="RollingFile"
fileName="mylogs.log"
filePattern="mylogs-$${date:MM-dd-yyyy}-%i.log.7z"
fileOwner="log4j"
fileGroup="log4grp"
filePermissions="rw-r-----">
答案 2 :(得分:3)
我意识到这是一个古老的问题,但是因为这是我第一次搜索这个问题时仍然存在......
您可以简单地子类RollingFileAppender并在文件首次打开时设置该文件的权限,如下所示:
public class WorldWritableFileAppender extends RollingFileAppender {
@Override
public synchronized void setFile(String fileName, boolean append,
boolean bufferedIO, int bufferSize) throws IOException {
super.setFile(fileName, append, bufferedIO, bufferSize);
File f = new File(fileName);
if(f.exists()) {
java.nio.file.Files.setPosixFilePermissions(f.toPath(),
EnumSet.allOf(PosixFilePermission.class));
}
}
}
然后在WorldWritableFileAppender中引用RollingFileAppender而不是log4j.xml。
<appender name="name" class="path.to.WorldWritableFileAppender">
这是有效的,因为在最初设置记录器时以及在翻转后创建新文件时都会调用setFile()。旧文件被File.renameTo()移到一边,后者保留了权限。
答案 3 :(得分:2)
包括:log4j.appender.file.File=${user.home}/log
无论如何,这是我的配置,在控制台和文件&#34; log&#34;。
# Root logger option
log4j.rootLogger=DEBUG, stdout, file
# Redirect log messages to console
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n
# Redirect log messages to a log file, support file rolling.
log4j.appender.file=org.apache.log4j.RollingFileAppender
log4j.appender.file.File=${user.home}/test
log4j.appender.file.MaxFileSize=5MB
log4j.appender.file.MaxBackupIndex=10
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n