Crontab 是在 Unix Like 系統下設定排程自動執行的工具,最常用到的地方是備份。而 crontab 有 4 個不同的參數,作用分別是:

crontab -e 編輯 crontab 檔案,如果檔案不存在則會自動建立。
crontab -l 顯示 crontab 檔案內容。
crontab -r 刪除 crontab 檔案。
crontab -v 顯示上一次編輯 crontab 的時間,但不是所有系統適用。

編輯 crontab
在指令模式輸入 "crontab -e" 便會用預設編輯器打開 crontab 檔案,排程的格式為每一行一個排程,而每一個排程的內容會是:

分鐘 小時 日 月 星期 執行指令

以下例子會在每晚零時零分自動執行 /root/sync_time.sh,而因為不想儲存輸出結果,所以將輸出放到 /dev/null。

00 00 * * * /root/sync_time.sh > /dev/null 2>&2

當編輯好 crontab 檔案後,將它儲存即可。

Crontab禁止使用
普通用戶最起碼也可以浪費資源等操作,這裡建議 'www'、'nobody'、'bind' 不能使用 crontab。
建立 /var/cron/allow 文件並把需要使用的用戶放進去,如:

# echo root > /var/cron/allow

# chmod 600 /var/cron/allow

並設置權限 crontab 不能由其他用戶任意觀看:

# chmod 600 /etc/crontab

如果不需要使用 'at' 命令,就關閉這個at服務
因為安全的原則始終是 "你不用它,就丟掉它",在 /etc/crontab 文件中 mark 掉下面一行:

# */5 * * * * root /usr/libexec/atrun
創作者介紹

IT資訊-實驗室[MIS LAB ]

bubble727 發表在 痞客邦 PIXNET 留言(0) 人氣()