close
Crontab 是在 Unix Like 系統下設定排程自動執行的工具,最常用到的地方是備份。而 crontab 有 4 個不同的參數,作用分別是:
crontab -e 編輯 crontab 檔案,如果檔案不存在則會自動建立。
crontab -l 顯示 crontab 檔案內容。
crontab -r 刪除 crontab 檔案。
crontab -v 顯示上一次編輯 crontab 的時間,但不是所有系統適用。
編輯 crontab
在指令模式輸入 "crontab -e" 便會用預設編輯器打開 crontab 檔案,排程的格式為每一行一個排程,而每一個排程的內容會是:
分鐘 小時 日 月 星期 執行指令
以下例子會在每晚零時零分自動執行 /root/sync_time.sh,而因為不想儲存輸出結果,所以將輸出放到 /dev/null。
00 00 * * * /root/sync_time.sh > /dev/null 2>&2
當編輯好 crontab 檔案後,將它儲存即可。
Crontab禁止使用
普通用戶最起碼也可以浪費資源等操作,這裡建議 'www'、'nobody'、'bind' 不能使用 crontab。
建立 /var/cron/allow 文件並把需要使用的用戶放進去,如:
# echo root > /var/cron/allow
# chmod 600 /var/cron/allow
並設置權限 crontab 不能由其他用戶任意觀看:
# chmod 600 /etc/crontab
如果不需要使用 'at' 命令,就關閉這個at服務
因為安全的原則始終是 "你不用它,就丟掉它",在 /etc/crontab 文件中 mark 掉下面一行:
# */5 * * * * root /usr/libexec/atrun
crontab -e 編輯 crontab 檔案,如果檔案不存在則會自動建立。
crontab -l 顯示 crontab 檔案內容。
crontab -r 刪除 crontab 檔案。
crontab -v 顯示上一次編輯 crontab 的時間,但不是所有系統適用。
編輯 crontab
在指令模式輸入 "crontab -e" 便會用預設編輯器打開 crontab 檔案,排程的格式為每一行一個排程,而每一個排程的內容會是:
分鐘 小時 日 月 星期 執行指令
以下例子會在每晚零時零分自動執行 /root/sync_time.sh,而因為不想儲存輸出結果,所以將輸出放到 /dev/null。
00 00 * * * /root/sync_time.sh > /dev/null 2>&2
當編輯好 crontab 檔案後,將它儲存即可。
Crontab禁止使用
普通用戶最起碼也可以浪費資源等操作,這裡建議 'www'、'nobody'、'bind' 不能使用 crontab。
建立 /var/cron/allow 文件並把需要使用的用戶放進去,如:
# echo root > /var/cron/allow
# chmod 600 /var/cron/allow
並設置權限 crontab 不能由其他用戶任意觀看:
# chmod 600 /etc/crontab
如果不需要使用 'at' 命令,就關閉這個at服務
因為安全的原則始終是 "你不用它,就丟掉它",在 /etc/crontab 文件中 mark 掉下面一行:
# */5 * * * * root /usr/libexec/atrun
全站熱搜
留言列表
網路相關技術 (3)
