CentOS7 下手动配置服务，以指定用户启动进程

一般配置 systemctl 服务时，会以 root 用户启动进程。但这样做不够安全，特别是象 tomcat 这样的进程，一旦Java Web程序没有写好，给黑客一个漏洞，会让黑客获得部分系统权限。而如果用一般用户启动进程，并作好用户的权限管理，则可以很大程序减少这方面的危害。

以 tomcat 为例，在CentOS上配置为系统服务，随操作系统启动而启动


1、在 /etc/systemd/system 目录下创建 tomcatd.service 文件，并编辑内容如下

[Unit]Description=tomcatAfter=network.target[Service]User=myuserGroup=myuserType=forkingExecStart=/home/idbk/tomcat/bin/startup.shExecStop=/home/idbk/tomcat/bin/shutdown.shPrivateTmp=true[Install]WantedBy=multi-user.target

2、运行 systemctl enable tomcatd.service 


3、启动 systemctl start tomcatd