Java修改文件的访问权限

发表于 | 分类于
Java修改文件的访问权限

使用NIO方式

比如修改文件的访问权限为777。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
private static void changeFolderPermission(String dirFile) throws IOException {
    Set<PosixFilePermission> perms = new HashSet<PosixFilePermission>();
    perms.add(PosixFilePermission.OWNER_READ);
    perms.add(PosixFilePermission.OWNER_WRITE);
    perms.add(PosixFilePermission.OWNER_EXECUTE);
    perms.add(PosixFilePermission.GROUP_READ);
    perms.add(PosixFilePermission.GROUP_WRITE);
    perms.add(PosixFilePermission.GROUP_EXECUTE);
    perms.add(PosixFilePermission.OTHERS_READ);
    perms.add(PosixFilePermission.OTHERS_WRITE);
    perms.add(PosixFilePermission.OTHERS_EXECUTE);
    try {
        Path path = Paths.get(dirFile);
        Files.setPosixFilePermissions(path, perms);
    } catch (Exception e) {
        log.error("Change folder " + dirFile + " permission failed.", e);
    }
}

要设置770可以

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
private static void changeFolderPermission(String dirFile) throws IOException {
    Set<PosixFilePermission> perms = new HashSet<PosixFilePermission>();
    perms.add(PosixFilePermission.OWNER_READ);
    perms.add(PosixFilePermission.OWNER_WRITE);
    perms.add(PosixFilePermission.OWNER_EXECUTE);
    perms.add(PosixFilePermission.GROUP_READ);
    perms.add(PosixFilePermission.GROUP_WRITE);
    perms.add(PosixFilePermission.GROUP_EXECUTE);
    try {
        Path path = Paths.get(dirFile);
        Files.setPosixFilePermissions(path, perms);
    } catch (Exception e) {
        log.error("Change folder " + dirFile + " permission failed.", e);
    }
}

使用File类

这个方式是以前最常见的方式,这种方式ower、group、other都是相同的权限。如下示例就是设置的777。

但是这个方式有点缺点在LINUX或者UNIX系统下,需要显示的指定权限为440,770等就显得不是那么好用了。

1
2
3
4
5
6
private static void changeFolderPermission(String dirPath) {
    File dirFile = new File(dirPath);
    dirFile.setReadable(true, false);
    dirFile.setExecutable(true, false);
    dirFile.setWritable(true, false);
}

执行命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
private static void changeFolderPermission(String dirPath) {
    Runtime runtime = getRuntime();
    String command = "chmod 770 " + dirPath;
    try {
        Process process = runtime.exec(command);
        process.waitFor();
        int existValue = process.exitValue();
        if (existValue != 0) {
            log.error("Change file permission failed.");
        }
    } catch (Exception e) {
        log.error("Command execute failed.", e);
    }
}

这种方式会有一个问题,当dirPath中包含空格或者分号的时候,不仅仅对功能有影响,对安全也是有隐患的。

情况1: dirPath = /home/a aa.txt

在LINUX系统中执行的命令是 chmod 770 /home/a aa.txt, 系统会认为修改/home/a 和aa.txt 的文件权限为770,修改文件权限失败

情况2: 当dirPath = /home/aaa.txt;rm test.txt

这时在LINUX系统中会执行2条指令:

1
2
chmod 770 /home/omc/aaa.txt
rm test.txt

这时就会出现安全隐患。