crontab是由crond 这个进程来管理的
    1.使用者的限制
    /etc/cron.allow:
    将可以使用 crontab 的帐号写入其中,若不在这个文件内的使用者则不可使用 crontab;
    /etc/cron.deny:
    将不可以使用 crontab 的帐号写入其中,若未记录到这个文件当中的使用者,就可以 使用 crontab 。
    与 at 很像吧!同样的,以优先顺序来说, /etc/cron.allow 比 /etc/cron.deny 要先,
    而判断上面,这两个文件只选择一个来限制而已,因此,建议你只要保留一个即可免
    得影响自己在设置上面的判断!一般来说,系统默认是保留 /etc/cron.deny , 你可不
    想让他执行 crontab 的那个使用者写入 /etc/cron.deny 当中,一个帐号一行!
    当使用者使用 crontab 这个指令来创建工作调度之后,该项工作就会被纪录到 /var/spool/cron/ 里面去了,而且是以帐号来作为判别的喔!举例来说, dmtsai 使用 crontab 后, 他的工作会被纪录到 /var/spool/cron/dmtsai 里头去!但请注意,不要使用 vi 直接编 辑该文件, 因为可能由于输入语法错误,会导致无法执行 cron 喔!另外, cron 执行的每 一项工作都会被纪录到 /var/log/cron 这个登录文件中,所以啰,如果你的 Linux 不知道有 否被植入木马时,也可以搜寻一下 /var/log/cron 这个登录文件呢!

    2.crontab命令语法

    1. [root@study ~]# crontab [-u username] [-l|-e|-r]  
    2. 选项与参数:
    3. -u :只有 root 才能进行这个任务,     
    4.      亦即帮其他使用者创建/移除 crontab 工作调度;  
    5. -e :编辑 crontab 的工作内容 
    6. -l :查阅 crontab 的工作内容 
    7. -r :移除所有的 crontab 的工作内容,若仅要移除一项,请用 -e 去编辑。  范例一:用 dmtsai 的身份在每天的 12:00 发信给自己     
    8. [dmtsai@study ~]$ crontab -e 
    9. # 此时会进入 vi 的编辑画面让您编辑工作!注意到,每项工作都是一行
    10. 0 12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc 
    11. #分 时 日 月 周 |<==============指令串========================>|

    定时任务的查看和删除 

    [dmtsai@study ~]$ crontab -l 
0 12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc 
59 23 1 5 * mail kiki < /home/dmtsai/lover.txt 
*/5 * * * * /home/dmtsai/test.sh  30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt
# 注意,若仅想要移除一项工作而已的话,必须要用 crontab -e 去编辑~  # 如果想要全部的工作都移除,才使用 crontab -r 喔!  [dmtsai@study ~]$ crontab -r 
[dmtsai@study ~]$ crontab -l  no crontab for dmtsai

    看到了吗? crontab “整个内容都不见了!”所以请注意:“如果只是要删除某个 crontab 的工作项目,那么请使用 crontab -e 来重新编辑即可!”如果使用 -r 的参数,是会 将所有的 crontab 数据内容都删掉的!千万注意了!

    3.6个字段的意义和使用方法
    image.jpeg
    详细的使用方法
    image.jpeg
    使用范例:

    范例一:
假若你的女朋友生日是 5 月 2 日
你想要在 5 月 1 日的 23:59 发一封信给他, 
这封信的内容已经写在 /home/dmtsai/lover.txt 内了,该如何进行? 
答:
直接下达 crontab -e 之后,编辑成为: 
59 23 1 5 * mail kiki < /home/dmtsai/lover.txt
范例二: 
假如你每星期六都与朋友有约,那么想要每个星期五下午 4:30 告诉你朋友星期 
六的约会不要忘记,则: 
答:
还是使用 crontab -e 啊! 
30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt

    4.系统的配置文件: /etc/crontab, /etc/cron.d/*
    基本上, cron 这个服务的最低侦测限制是“分钟”,所以“ cron 会每分钟去读取一 次 /etc/crontab 与 /var/spool/cron 里面的数据内容 ”,因此,只要你编辑完 /etc/crontab 这个 文件,并且将他储存之后,那么 cron 的设置就自动的会来执行

    [root@study ~]# cat /etc/crontab 
SHELL=/bin/bash <==使用哪种 shell 接口 
PATH=/sbin:/bin:/usr/sbin:/usr/bin <==可执行文件搜寻路径 
MAILTO=root <==若有额外STDOUT,以 email将数据送给谁 
# Example of job definition: 
# .---------------- minute (0 - 59) 
# | .------------- hour (0 - 23) 
# | | .---------- day of month (1 - 31) 
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ... 
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat 
# | | | | | 
# * * * * * user-name command to be executed

    crond 服务读取配置文件的位置
    一般来说,crond 默认有三个地方会有执行脚本配置文件,他们分别是:
    /etc/crontab
    /etc/cron.d/
    /var/spool/cron/
    这三个地方中,跟系统的运行比较有关系的两个配置文件是放在 /etc/crontab 文件
    内以及 /etc/cron.d/* 目录内的文件, 另外一个是跟用户自己的工作比较有关的配置文件,
    就是放在 /var/spool/cron/ 里面的文件群。

    [root@study ~]# ls -l /etc/cron.d  
-rw-r--r--. 1 root root 128 Jul 30 2014 0hourly 
-rw-r--r--. 1 root root 108 Mar 6 10:12 raid-check
-rw-------. 1 root root 235 Mar 6 13:45 sysstat 
-rw-r--r--. 1 root root 187 Jan 28 2014 unbound-anchor 
# 其实说真的,除了 /etc/crontab 之外,crond 的配置文件还不少耶!上面就有四个设置! 
# 先让我们来瞧瞧 0hourly 这个配置文件的内容吧! 
[root@study ~]# cat /etc/cron.d/0hourly 
# Run the hourly jobs 
SHELL=/bin/bash 
PATH=/sbin:/bin:/usr/sbin:/usr/bin  
MAILTO=root  01 * * * * root run-parts /etc/cron.hourly

    内容跟 /etc/crontab 几乎一模一样!但实际上是有设置值喔!就是最后一行!
    如果你想要自己开发新的软件,该软件要拥有自己的 crontab 定时指令时,就可以
    将“分、时、日、月、周、身份、指令”的配置文件放置到 /etc/cron.d/ 目录下!
    在此目录 下的文件是“crontab 的配置文件脚本”。
    你也可以直接将指令放置到(或链接到)/etc/cron.hourly/ 目录下, 则该指令就会被 crond 在每小时的 1 分开始后的 5 分钟内,随机取一个时间点来执行啰!

    /etc/ 下面其实还有 /etc/cron.daily/, /etc/cron.weekly/,
    /etc/cron.monthly/,跟 /etc/cron.hourly/ 不太一样的是,那三个目录是由 anacron 所执行的
    Tips:
    很多时候被植入木马都是以例行命令的方式植入的,所以可以借由检查
    /var/log/cron 的内容来视察是否有“非您设置的 cron 被执行了?”

    总结:
    1.个人化的行为使用“ crontab -e ”:如果你是依据个人需求来创建的例行工作调度建
    议直接使用 crontab -e 来创建你的工作调度较佳! 这样也能保障你的指令行为不会被 大家看到 (/etc/crontab 是大家都能读取的权限喔!);
    2.系统维护管理使用“ vim /etc/crontab ”:如果你这个例行工作调度是系统的重作,
    为了让自己管理方便,同时容易追踪,建议直接写入etc/crontab 较佳!
    3.自己开发软件使用“ vim /etc/cron.d/newfile ”:如果你是想要自己开发软件,那最
    好就是使用全新的配置文件,并且放置于 /etc/cron.d/ 目录内即可。
    4.固定每小时、每日、每周、每天执行的特别工作:如果与系统维护有关,还是建放
    置到 /etc/crontab 中来集中管理较好。 如果想要偷懒,或者是一定要再某个周期内进
    行的任务,也可以放置到上面谈到的几个目录中,直接写入指令即可!
    anacron详细的资料在鸟哥 P513