crontab是由crond 这个进程来管理的
1.使用者的限制
/etc/cron.allow:
将可以使用 crontab 的帐号写入其中,若不在这个文件内的使用者则不可使用 crontab;
/etc/cron.deny:
将不可以使用 crontab 的帐号写入其中,若未记录到这个文件当中的使用者,就可以 使用 crontab 。
与 at 很像吧!同样的,以优先顺序来说, /etc/cron.allow 比 /etc/cron.deny 要先,
而判断上面,这两个文件只选择一个来限制而已,因此,建议你只要保留一个即可免
得影响自己在设置上面的判断!一般来说,系统默认是保留 /etc/cron.deny , 你可不
想让他执行 crontab 的那个使用者写入 /etc/cron.deny 当中,一个帐号一行!
当使用者使用 crontab 这个指令来创建工作调度之后,该项工作就会被纪录到 /var/spool/cron/ 里面去了,而且是以帐号来作为判别的喔!举例来说, dmtsai 使用 crontab 后, 他的工作会被纪录到 /var/spool/cron/dmtsai 里头去!但请注意,不要使用 vi 直接编 辑该文件, 因为可能由于输入语法错误,会导致无法执行 cron 喔!另外, cron 执行的每 一项工作都会被纪录到 /var/log/cron 这个登录文件中,所以啰,如果你的 Linux 不知道有 否被植入木马时,也可以搜寻一下 /var/log/cron 这个登录文件呢!
2.crontab命令语法
[root@study ~]# crontab [-u username] [-l|-e|-r]
选项与参数:
-u :只有 root 才能进行这个任务,
亦即帮其他使用者创建/移除 crontab 工作调度;
-e :编辑 crontab 的工作内容
-l :查阅 crontab 的工作内容
-r :移除所有的 crontab 的工作内容,若仅要移除一项,请用 -e 去编辑。 范例一:用 dmtsai 的身份在每天的 12:00 发信给自己
[dmtsai@study ~]$ crontab -e
# 此时会进入 vi 的编辑画面让您编辑工作!注意到,每项工作都是一行
0 12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc
#分 时 日 月 周 |<==============指令串========================>|
定时任务的查看和删除
[dmtsai@study ~]$ crontab -l
0 12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc
59 23 1 5 * mail kiki < /home/dmtsai/lover.txt
*/5 * * * * /home/dmtsai/test.sh 30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt
# 注意,若仅想要移除一项工作而已的话,必须要用 crontab -e 去编辑~ # 如果想要全部的工作都移除,才使用 crontab -r 喔! [dmtsai@study ~]$ crontab -r
[dmtsai@study ~]$ crontab -l no crontab for dmtsai
看到了吗? crontab “整个内容都不见了!”所以请注意:“如果只是要删除某个 crontab 的工作项目,那么请使用 crontab -e 来重新编辑即可!”如果使用 -r 的参数,是会 将所有的 crontab 数据内容都删掉的!千万注意了!
3.6个字段的意义和使用方法
详细的使用方法
使用范例:
范例一:
假若你的女朋友生日是 5 月 2 日
你想要在 5 月 1 日的 23:59 发一封信给他,
这封信的内容已经写在 /home/dmtsai/lover.txt 内了,该如何进行?
答:
直接下达 crontab -e 之后,编辑成为:
59 23 1 5 * mail kiki < /home/dmtsai/lover.txt
范例二:
假如你每星期六都与朋友有约,那么想要每个星期五下午 4:30 告诉你朋友星期
六的约会不要忘记,则:
答:
还是使用 crontab -e 啊!
30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt
4.系统的配置文件: /etc/crontab, /etc/cron.d/*
基本上, cron 这个服务的最低侦测限制是“分钟”,所以“ cron 会每分钟去读取一 次 /etc/crontab 与 /var/spool/cron 里面的数据内容 ”,因此,只要你编辑完 /etc/crontab 这个 文件,并且将他储存之后,那么 cron 的设置就自动的会来执行
[root@study ~]# cat /etc/crontab
SHELL=/bin/bash <==使用哪种 shell 接口
PATH=/sbin:/bin:/usr/sbin:/usr/bin <==可执行文件搜寻路径
MAILTO=root <==若有额外STDOUT,以 email将数据送给谁
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
crond 服务读取配置文件的位置
一般来说,crond 默认有三个地方会有执行脚本配置文件,他们分别是:
/etc/crontab
/etc/cron.d/
/var/spool/cron/
这三个地方中,跟系统的运行比较有关系的两个配置文件是放在 /etc/crontab 文件
内以及 /etc/cron.d/* 目录内的文件, 另外一个是跟用户自己的工作比较有关的配置文件,
就是放在 /var/spool/cron/ 里面的文件群。
[root@study ~]# ls -l /etc/cron.d
-rw-r--r--. 1 root root 128 Jul 30 2014 0hourly
-rw-r--r--. 1 root root 108 Mar 6 10:12 raid-check
-rw-------. 1 root root 235 Mar 6 13:45 sysstat
-rw-r--r--. 1 root root 187 Jan 28 2014 unbound-anchor
# 其实说真的,除了 /etc/crontab 之外,crond 的配置文件还不少耶!上面就有四个设置!
# 先让我们来瞧瞧 0hourly 这个配置文件的内容吧!
[root@study ~]# cat /etc/cron.d/0hourly
# Run the hourly jobs
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root 01 * * * * root run-parts /etc/cron.hourly
内容跟 /etc/crontab 几乎一模一样!但实际上是有设置值喔!就是最后一行!
如果你想要自己开发新的软件,该软件要拥有自己的 crontab 定时指令时,就可以
将“分、时、日、月、周、身份、指令”的配置文件放置到 /etc/cron.d/ 目录下!
在此目录 下的文件是“crontab 的配置文件脚本”。
你也可以直接将指令放置到(或链接到)/etc/cron.hourly/ 目录下, 则该指令就会被 crond 在每小时的 1 分开始后的 5 分钟内,随机取一个时间点来执行啰!
/etc/ 下面其实还有 /etc/cron.daily/, /etc/cron.weekly/,
/etc/cron.monthly/,跟 /etc/cron.hourly/ 不太一样的是,那三个目录是由 anacron 所执行的
Tips:
很多时候被植入木马都是以例行命令的方式植入的,所以可以借由检查
/var/log/cron 的内容来视察是否有“非您设置的 cron 被执行了?”
总结:
1.个人化的行为使用“ crontab -e ”:如果你是依据个人需求来创建的例行工作调度建
议直接使用 crontab -e 来创建你的工作调度较佳! 这样也能保障你的指令行为不会被 大家看到 (/etc/crontab 是大家都能读取的权限喔!);
2.系统维护管理使用“ vim /etc/crontab ”:如果你这个例行工作调度是系统的重作,
为了让自己管理方便,同时容易追踪,建议直接写入etc/crontab 较佳!
3.自己开发软件使用“ vim /etc/cron.d/newfile ”:如果你是想要自己开发软件,那最
好就是使用全新的配置文件,并且放置于 /etc/cron.d/ 目录内即可。
4.固定每小时、每日、每周、每天执行的特别工作:如果与系统维护有关,还是建放
置到 /etc/crontab 中来集中管理较好。 如果想要偷懒,或者是一定要再某个周期内进
行的任务,也可以放置到上面谈到的几个目录中,直接写入指令即可!
anacron详细的资料在鸟哥 P513