Qual é a maneira correta de executar o Tomcat sob um usuário diferente (Centos 7)?

De acordo com a documentação que você deve crie o diretório /lib/systemd/system/tomcat.service.d e coloque o arquivo com a extensão .conf e, em seguida, adicione ao arquivo as mudanças necessárias para Usuário e Grupo:

[Service]
User=webapp
Group=webapp

Depois disso, suas alterações no serviço seriam permanentes, porque elas são armazenadas em um local separado, que não é alterado após a atualização. Essa solução foi criada para casos como você, quando você deseja alterar os parâmetros de serviço no arquivo .service , mas após cada atualização ela é reescrita com o novo arquivo.

O arquivo /lib/systemd/system/tomcat.service não deve ser alterado. Se você precisar sobrescrevê-los, basta copiar o arquivo para /etc/systemd/system/tomcat.service e editar o arquivo /etc/systemd/system/tomcat.service .

Depois de alterar o arquivo, peça ao systemd para recarregar a configuração:

systemctl daemon-reload

Altere as permissões para que o usuário tenha acesso aos arquivos tomcat ( chown , chmod , setfacl ) Em seguida, reinicie o serviço: systemctl restart tomcat

Editar: Você pode ter um $ CATALINA_BASE diferente apontando para uma subpasta em / opt onde seu aplicativo está localizado. $ CATALINA_HOME apontará para onde o tomcat está instalado por rpm. Dessa forma, ao atualizar o pacote do tomcat, todas as instâncias do tomcat serão atualizadas. Pesquise "Configuração avançada - várias instâncias do Tomcat" no link link Se você usar essa configuração, $ CATALINA_HOME deve ser de propriedade do root sem permissão de gravação para o tomcat ou qualquer outro usuário, e $ CATALINA_BASE deve ser de propriedade do usuário do aplicativo (por exemplo, tomcat-myapp)