【centos7】添加开机启动服务/脚本
一般配置 systemctl 服务时,会以 root 用户启动进程。但这样做不够安全,特别是象 tomcat 这样的进程,一旦Java Web程序没有写好,给黑客一个漏洞,会让黑客获得部分系统权限。而如果用一般用户启动进程,并作好用户的权限管理,则可以很大程序减少这方面的危害。
以 tomcat 为例,在CentOS上配置为系统服务,随操作系统启动而启动
1、在 /etc/systemd/system 目录下创建 tomcatd.service 文件,并编辑内容如下
[Unit] Description=tomcat After=network.target [Service] User=myuser Group=myuser Type=forking ExecStart=/home/idbk/tomcat/bin/startup.sh ExecStop=/home/idbk/tomcat/bin/shutdown.sh PrivateTmp=true [Install] WantedBy=multi-user.target
