服务降权(tomcat)

1、用root用户新建一个普通用户(如:tomcat)
    #adduser tomcat
    #passwd  tomcat
2、给普通账号赋权(可启动Tomcat权限,需要进入Tomcat文件夹操作)
    #chown -R tomcat:tomcat /goods/apache-tomcat/* 
    #chown -R tomcat:tomcat /goods/apache-tomcat
3、给予logs目录写入权限(启动打印日志权限,需要进入Tomcat文件夹操作)
    #chmod -R 666 logs
    #sudo chmod a+rwx -R logs 
4、 切换账号,启动Tomcat
    # su tomcat
    # ./startup.sh


useradd nginx -s /sbin/nologin  -M
-s   登录的shell
-M 不创建home目录