如何通过 Java 代码在 Linux 上运行超级用户命令？

Question

我的应用程序有多个用户和 1 个超级用户。我正在尝试通过 Java 代码在 Linux 中编写和存储文件，但出现权限被拒绝错误。我使用了以下代码：

Process process = Runtime.getRuntime().exec("/usr/bin/tiff2pdf -o /tmp/tiff_dir/temp.pdf /tmp/tiff_dir/image.tiff");
int returnCode = process.waitFor();

我收到以下错误：

java.io.FileNotFoundException: image.tiff (Permission denied)

从我的分析来看，似乎是因为用户没有root权限，所以我收到了这个错误。有什么办法解决这个问题？

Answer 1

你不应该以超级用户的身份运行这样的命令，因为它会带来安全风险（即，如果有人控制了你的 java 程序，那么他们就拥有了通往王国的钥匙）。相反，您应该以较低的权限运行。

看起来问题在于访问image.tiff 而不是tiff2pdf。检查image.tiff的所有者和权限。

Answer 2

首先，这两行不会产生java.io.FileNotFoundException: image.tiff (Permission denied)：

Process process = Runtime.getRuntime().exec("/usr/bin/tiff2pdf -o temp.pdf image.tiff");
int returnCode = process.waitFor();

如果由于某种原因，命令失败，它将返回一个非零返回码，将在进程的标准错误中产生一些输出（这是约定）。您可以从process.getErrorStream() 获得该标准错误（以防万一，也可能值得查看标准输出）。如果在那里找不到文件存在问题，它不会像这样抛出 FileNotFoundException，因为 Java 无法理解您的命令的预期输出。

编辑，按照您的评论：

仅从此时抛出，returnCode 的值为 1。一旦我从 root 用户手动更改文件权限，一切正常。

这是不可能的。如果您的应用程序在这两行中的任何一行抛出异常，它将退出正常的控制流：您将根本无法读取returnCode。

其次，您应该在 String[] 中使用每个参数运行 exec 命令，而不是将它们全部放在一行中，这应该可以防止在文件名包含空格时出现引用问题。

我还建议在您的命令中使用绝对路径，以确保您在预期的目录中工作。 （*编辑：* 现在您使用的是绝对路径，请确保您的用户对 /tmp/tiff_dir 具有 rwx 权限。）

要更直接地回答您的问题，您当然可以运行 sudo 和 Runtime.exec(new String[] {"/usr/bin/sudo", ... the rest of your command ... }，但出于安全原因，这是个坏主意。您还需要更改sudoers 文件以允许它没有密码，或者找到一种方法来传递密码，或者on the command line（绝对是一个安全风险！）或者通过手动将其传递给输入流，不知何故.)

Answer 3

试试这个：

File file = new File("/opt/image.tiff");
Runtime runtime = Runtime.getRuntime();
runtime.exec(new String[] { "/bin/chmod", "777",file.getPath()});

这将对文件执行完全权限。