###56.1.1 安裝為init.d服務(System V) 如果你配置Spring Boot的Maven或Gradle插件產生一個[完全可執行jar](http://docs.spring.io/spring-boot/docs/1.4.1.RELEASE/reference/htmlsingle/#deployment-install)，并且沒有使用自定義的`embeddedLaunchScript`，那你的應用可以作為`init.d`服務使用。只要簡單的建立jar到`init.d`的符號連接就能獲取標準的`start`，`stop`，`restart `和`status`命令支持。 該腳本支持以下特性： - 以擁有該jar文件的用戶啟動服務。 - 使用`/var/run/<appname>/<appname>.pid`跟蹤應用的PID。 - 將控制臺日志輸出到`/var/log/<appname>.log`。 假設你在`/var/myapp`目錄安裝了一個Spring Boot應用，只需要建立符號連接就能將Spring Boot應用安裝成`init.d`服務： ```shell $ sudo ln -s /var/myapp/myapp.jar /etc/init.d/myapp ``` 一旦安裝成功，你就可以像平常那樣啟動和停止服務，例如，在一個基于Debian的系統： ```shell $ service myapp start ``` **注** 如果應用啟動失敗，檢查下`/var/log/<appname>.log`中的錯誤日志。 你也可以標識應用使用標準的操作系統工具自啟動，例如，在Debian上： ```shell $ update-rc.d myapp defaults <priority> ``` **保護init.d服務** 當使用`root`用戶啟動`init.d`服務時，默認的執行腳本將以擁有該jar文件的用戶來運行應用。你最好不要使用`root`啟動Spring Boot應用，也就是你的應用jar文件擁有者不能是`root`，而是創建一個特定用戶運行應用，并使用`chown`指定該用戶擁有jar文件，示例： ```shell $ chown bootapp:bootapp your-app.jar ``` 本示例中，默認執行腳本將使用`bootapp`用戶運行應用。 **注** 為減少應用用戶賬號沖突，你可以考慮防止它使用登陸shell，例如將賬號shell設置為`/usr/sbin/nologin`。 你也要采取措施防止修改應用jar文件，首先配置jar文件權限只能被擁有者讀取和執行，不能寫入： ```shell $ chmod 500 your-app.jar ``` 然后，你也應該采取措施限制應用或賬號運行時的沖突造成的損壞。如果攻擊者獲取訪問權，他們可能會讓jar文件可寫并改變它的內容，使用`chattr`讓它變為不可變是唯一的保護措施： ```shell $ sudo chattr +i your-app.jar ``` 這會防止任何用戶修改jar文件，包括root。 如果root用戶用來控制應用服務，并且你使用[.conf文件](http://docs.spring.io/spring-boot/docs/1.4.1.RELEASE/reference/htmlsingle/#deployment-script-customization-conf-file)自定義它的啟動，該`.conf`文件將被root用戶讀取和評估，因此它也需要保護。使用`chmod`改變文件權限只能被擁有者讀取，然后使用`chown`改變文件擁有者為root： ```shell $ chmod 400 your-app.conf $ sudo chown root:root your-app.conf ```