CentOS7 下手动配置服务,以指定用户启动进程

最新推荐文章于 2023-07-21 18:51:50 发布
最新推荐文章于 2023-07-21 18:51:50 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux/Unix
原文链接:https://blog.csdn.net/hemowolf/article/details/77197085
版权

https://blog.csdn.net/hemowolf/article/details/77197085

一般配置 systemctl 服务时,会以 root 用户启动进程。但这样做不够安全,特别是象 tomcat 这样的进程,一旦Java Web程序没有写好,给黑客一个漏洞,会让黑客获得部分系统权限。而如果用一般用户启动进程,并作好用户的权限管理,则可以很大程序减少这方面的危害。

 

以 tomcat 为例,在CentOS上配置为系统服务,随操作系统启动而启动


1、在 /etc/systemd/system 目录下创建 tomcatd.service 文件,并编辑内容如下

[Unit]
Description=tomcat
After=network.target

[Service]
User=myuser
Group=myuser

Type=forking

ExecStart=/home/idbk/tomcat/bin/startup.sh
ExecStop=/home/idbk/tomcat/bin/shutdown.sh
PrivateTmp=true

[Install]
WantedBy=multi-user.target





2、运行 systemctl enable tomcatd.service  


3、启动 systemctl start tomcatd 
 

mydriverc2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux:怎么使用特定的用户启动程序
mzhan017的博客
05-26 4438
文章目录方法1,使用runuser命令如果是systemd带起来 方法1,使用runuser命令 runuser - run a command with substitute user and group ID 如果不指定-u参数,就会使用当前的用户。runuser不会询问密码,这一点和su不同。当时要确保root用户运行。 如果是systemd带起来 systemd.exec User=, Group= Set the UNIX user or group that the processes are
Centos7下Samba服务配置(实战)
09-14
主要介绍了Centos7下Samba服务配置(实战),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS 7下配置ntp服务的方法教程
09-15
网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP 服务器的时间服务器同步它们的时间。这篇文章主要给大家介绍了在CentOS 7下配置ntp服务并开启开机自动启动的方法教程,需要的朋友可以参考下。
Windows shell 创建用户,并将service启动用户设为该用户
麦芽面包 (源码:咖啡:红茶)
10-16 235
最近改InstallAnyWhere脚本,其提供的action中可以调用系统的command或script,windows下就是CMD命令和BAT,有些实用命令记录一下。   创建用户test,密码为password: net user test password /ADD   删除用户test: net user test /delete   授权用户对某目录d:\Progr...
系统开机指定用户自动登录(systemd系统)
weixin_44166117的博客
05-16 471
【代码】系统开机指定用户自动登录(systemd系统)
systemd介绍
人无远虑,必有近忧
01-19 2880
systemd是一个 Linux 系统基础组件的集合,提供了一个系统和服务管理器,运行为 PID 1 并负责启动其它程序。功能包括:支持并行化任务;同时采用 socket 式与 D-Bus 总线式激活服务;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各服务间基于依赖关系进行精密控制。systemd 支持 SysV 和 LSB 初始脚本,可以替代 sysvinit。除此之外,功能还包括日志进程、控制基础系统配置,维护登陆用户列表
systemd
a624731186的专栏
03-31 3443
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。    传统的System V是串行启动,即在
systemd/User
平面到立体
06-21 1097
主要问题:system级别的systemd 服务不能获取诸如logname等的用户信息,需要用户级别的systemd https://wiki.archlinux.org/title/Systemd/User https://nts.strzibny.name/systemd-user-services/
[Linux][教程][实用系列]Linux使用systemctl添加自启动程序
qq_38844263的博客
07-21 2092
此类下必须开机登陆之后,里面的程序才会运行需要添加文件到下此类下开机不登陆就可以运行需要添加文件到下首先在’系统类’创建一个新文件 把如下模板稍作修改复制进去 2. 重载守护程序 3. 启动程序测试是否正常 查看状态 出现类似返回则正常 4. 允许自动启动 5. 附录 常用的命令:启动sshd服务: 停止sshd服务: 查看sshd服务状态: 重启sshd服务: 设置开机自启动: 禁止开机自启动: 查看所有已经启动服务: 重新加载配置文件:systemctl开机启动设置_每次开机都需要运行syste
如何在服务器后台运行一个脚本
w_virgil的博客
09-26 2408
1. 需求 当你在自己的服务器写了一个脚本时,可以在命令行终端 输入命令运行, 如python 脚本 $python test.py 但是当你退出命令行终端或者关闭 ssh连接, 运行的脚本也会终止。那如何让脚本在后台一直运行呢?如何启动的时候自动运行呢? 2. 解决方法 这里只需要编写一个service 文件解决以上问题。 2.1 创建一个.service 文件 进入system 文件夹,创建test.service 文件,并编写 $cd /etc/systemd/system $ sudo touc
CentOS 7下安装配置proftpd搭建ftp服务器的详细教程
09-30
主要介绍了CentOS 7下安装配置proftpd搭建ftp服务器的详细教程,需要的朋友可以参考下
CentOS 7下MySQL服务启动失败的快速解决方法
09-10
CentOS 7下MySQL服务启动失败怎么办?下面小编就为大家带来一篇CentOS 7下MySQL服务启动失败的快速解决方法。现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Centos7配置Redis并开机自启动
09-09
本篇文章主要介绍了Centos7配置Redis并开机自启动,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
centos7配置网络服务开机自启动
09-23
要在CentOS 7上配置网络服务开机自启动,可以按照以下步骤进行操作: 1. 使用root账户登录到CentOS 7服务器。 2. 打开终端窗口,并输入以下命令以编辑网络服务配置文件: ``` sudo vi /etc/sysconfig/network-scripts/ifcfg-<网络接口名称> ``` 注意:请将 `<网络接口名称>` 替换为实际的网络接口名称,例如 eth0 或 enp0s3。 3. 在编辑模式下,找到以下行并确保其值为 yes: ``` ONBOOT=yes ``` 如果该行不存在,请添加它并将其值设置为 yes。 4. 保存并关闭文件(在vi编辑器中,按下 Esc 键,然后输入 :wq 并按下 Enter 键)。 5. 重启网络服务以使更改生效: ``` sudo systemctl restart network ``` 6. 确认网络服务是否已设置为开机自启动: ``` sudo systemctl is-enabled network ``` 如果输出结果为 enabled,则表示网络服务已设置为开机自启动

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值