Linux里cron的使用方法(zt)
2009-03-12 12:49
cron的相关配置文件:
/etc/crontab 记录环境变量(SHELL,PATH,MAILTO,HOME)和系统预先制定的cron任务(cron.hourly/daily/weekly /monthly). 当cron任务无法执行时, 可以检查一下这里的环境变量和命令路径.
/etc/cron.deny 被记录在此的用户不能提交cron任务.
/etc/cron.allow 被记录在此的用户可以提交cron任务. 这两个文件不存在时, 只有root有提交cron任务的权限.
/etc/cron.d/, /etc/cron.daily/, /etc/cron.hourly/, /cron.monthly/ 存放系统预先制定的cron任务.
/var/spool/cron/ 所有用户的cron任务, 与用户名相对应.
/var/log/cron cron的日志信息.
cron的配置文件称为crontab, 是"cron table"的简写. cron在三个地方查找crontab文件: /etc/crontab, /etc/cron.d/, /var/spool/cron.
crontab文件的格式:
minute hour day month weekday [username] command
minute 分钟 0-59
hour 小时 0-23
day 日期 1-31
month 月份 1-12
weekday 星期几 0-6(0代表星期天)
这些和时间相关的字段由空格分隔, 每个字段必须指定一个值:
*(星号), 意味着所有的允许值;
一个整数, 精确匹配;
两个被破折号分开的整数, 表示范围;
多个被逗号分开的整数或范围, 表示匹配列出的这些值;
/n 表示步长, 范围/n
其中"天"由day和weekday确定, 都匹配;
其中: 星号可以匹配所有字符; 一个整数必须精确匹配; 用短划线隔开的两个整数, 他们匹配的是值的范围;
用逗号隔开的整数或者范围, 匹配任何被列到的值.
例如:
45 10 * * 1-5 上午10:45从周一到周五
不要把星号放在第一个字段, 除非你想这个命令每分钟都执行.
weekday与day若同时指定, 则满足二者之一即被执行.
例如:
0,30 * 13 * 5 星期五每半小时, 以及每月13号每半小时
30 2 * * 1 (cd /users/joe/project; make)
20 1 * * * find /tmp -atime +3 -exec rm -f { } ';'
每天凌晨1:20删除/tmp目录中的3天内未被访问的所有文件.
55 23 * * 0-3, 6 /staff/trent/bin/acct-script
除了星期四, 五外每天23:55 运行acct-script.
crontab命令:
crontab [-u user] [-l|-r|-e]
-l 列出用户的cron任务
-r 删除cron任务
-e 编辑cron任务
-i 删除前提示
注: 不带参数的crontab命令将试图从标准输入读取crontab的内容. 在这个模式下, 如用Control-D来退出的话, 会删除整个crontab内容. 应使用Control-C来退出.
crontab [-u user] filename 从文件导入crontab任务.
command就是要执行的sh命令, 可以是任意有效的shell命令, 并且不应该加引号. cron 认为command一直是到这一行的末尾, 它可以包含空格或制表符.
cron使用百分号(%)来表示command字段的换行. 只有第一个百分号前的文本才会包含在实际命令中, 其余行则作为该命令的标准输入.
例如:
echo The time is now `date` > /dev/console
write garth %Hi Garth % Remember to get a job.
cd /etc; /bin/mail -s "password file" evi < passwd
管理crontab:
crontab filename 将filename安装为crontab文件, 它将替代crontab文件以前版本.
crontab -e 检出一个crontab的一个副本, 用编辑器打开, 然后将其重新提交给crontab目录(/var/spool/cron/'username').
crontab -l 将crontab中内容列在标准输出上.
crontab -r 删除crontab.
不带命令行的crontab将试图从他自己的标准输出中读取crontab内容. 如果意外进入, 不要试图使用Ctrl-D退出, 那样会删除整个crontab内容, 而要使用Ctrl-C退出.
对于root, 有这样的命令: crontab -u loki -r 删除属于loki的crontab文件.
控制使用 crontab 命令:
/etc/cron.allow, /etc/cron.deny文件控制哪一个用户可以使用 crontab 命令. root 用户可以创建, 编辑或删除这些文件. 这些文件的条目是用户登录名称, 每个名称占一行. 如果登录标识和多个的登录名称相关联, 这个crontab 命令采用第一个在 /etc/passwd 文件中的登录名称, 而不管当前实际使用哪一个登录名称. 而且, 要允许用户启动 cron 作业, 应该使用 chuser 命令将 /etc/security/user 文件中的守护进程属性设置为 TRUE.
以下关于 cron.allow 文件的一个示例:
root
nick
dee
sarah
如果 cron.allow 文件存在, 只有在文件中出现其登录名称的用户可以使用 crontab 命令. root 用户的登录名必须出现在 cron.allow 文件中, 如果这个文件存在的话. 系统管理员可以明确的停止一个用户, 通过使用 crontab 命令, 同时在cron.deny 文件中列出用户的登录名. 如果只有 cron.deny 文件存在, 任一名称没有出现在这个文件中的用户可以使用 crontab 命令.
如果以下一个条件成立, 用户将不能使用 crontab 命令:
cron.allow 文件和 cron.deny 文件不存在(只允许 root 用户).
cron.allow 文件存在, 但用户的登录名并不列在其中.
cron.deny 文件存在, 并且用户的登录名列在其中.
默认情况下, 所有用户都可向cron提交crontab文件. 其默认的用户配置文件是空的/etc/cron.deny文件. 如果没有这两个文件的话, 只有root才能提交crontab.
重要的是, 访问控制是由crontab而不是cron来实现的. 如果某用户可通过其他方式把crontab秘密转移到适合目录中去, 那么cron就会盲目地执行该文件中的命令.
Linux预安装好的crontab项主要在/etc/cron.d下, 如果想使某项不起作用, 可以注释掉.
另外, 还有/etc/cron.daily 每天运行一次的脚本; /etc/weekly 每周运行一次的脚本.
crond的管理:
service crond {start|stop|status|reload|restart|condrestart}
/etc/init.d/crond {start|stop|status|reload|restart|condrestart}
常见用途:
清理文件系统:
find / -xdev -name core -atime +7 -exec rm -f { } ';'
删除一星期都没访问过的core映象文件(程序崩溃时产生的映象文件).
find / -xdev -atime +3 '(' -name '#*' -o -name '#*' -o -name '*.CKP' -o -name '*~' -o -name '.nfs~' ')' -exec rm -f { } ';'
删除以 #, .#或nfs开头的, 或者是以 ~ 以及.CKP结尾的文件, 还有3天未被访问的文件, 不同类型的临时文件和编辑器的备份文件, 都是这一模式的典型代表.
cd /tmp ; find . ! -name . ! -name lost+found -type d -mtime +3 -exec /bin/rm -rf { } ';'
递归删除/tmp下的72小时未修改的所有子目录. /tmp下的普通文件会在系统启动时被系统启动脚本删除, 但有些系统不会删除目录.
--End--
好文章!
/etc/crontab 记录环境变量(SHELL,PATH,MAILTO,HOME)和系统预先制定的cron任务(cron.hourly/daily/weekly /monthly). 当cron任务无法执行时, 可以检查一下这里的环境变量和命令路径.
/etc/cron.deny 被记录在此的用户不能提交cron任务.
/etc/cron.allow 被记录在此的用户可以提交cron任务. 这两个文件不存在时, 只有root有提交cron任务的权限.
/etc/cron.d/, /etc/cron.daily/, /etc/cron.hourly/, /cron.monthly/ 存放系统预先制定的cron任务.
/var/spool/cron/ 所有用户的cron任务, 与用户名相对应.
/var/log/cron cron的日志信息.
cron的配置文件称为crontab, 是"cron table"的简写. cron在三个地方查找crontab文件: /etc/crontab, /etc/cron.d/, /var/spool/cron.
crontab文件的格式:
minute hour day month weekday [username] command
minute 分钟 0-59
hour 小时 0-23
day 日期 1-31
month 月份 1-12
weekday 星期几 0-6(0代表星期天)
这些和时间相关的字段由空格分隔, 每个字段必须指定一个值:
*(星号), 意味着所有的允许值;
一个整数, 精确匹配;
两个被破折号分开的整数, 表示范围;
多个被逗号分开的整数或范围, 表示匹配列出的这些值;
/n 表示步长, 范围/n
其中"天"由day和weekday确定, 都匹配;
其中: 星号可以匹配所有字符; 一个整数必须精确匹配; 用短划线隔开的两个整数, 他们匹配的是值的范围;
用逗号隔开的整数或者范围, 匹配任何被列到的值.
例如:
45 10 * * 1-5 上午10:45从周一到周五
不要把星号放在第一个字段, 除非你想这个命令每分钟都执行.
weekday与day若同时指定, 则满足二者之一即被执行.
例如:
0,30 * 13 * 5 星期五每半小时, 以及每月13号每半小时
30 2 * * 1 (cd /users/joe/project; make)
20 1 * * * find /tmp -atime +3 -exec rm -f { } ';'
每天凌晨1:20删除/tmp目录中的3天内未被访问的所有文件.
55 23 * * 0-3, 6 /staff/trent/bin/acct-script
除了星期四, 五外每天23:55 运行acct-script.
crontab命令:
crontab [-u user] [-l|-r|-e]
-l 列出用户的cron任务
-r 删除cron任务
-e 编辑cron任务
-i 删除前提示
注: 不带参数的crontab命令将试图从标准输入读取crontab的内容. 在这个模式下, 如用Control-D来退出的话, 会删除整个crontab内容. 应使用Control-C来退出.
crontab [-u user] filename 从文件导入crontab任务.
command就是要执行的sh命令, 可以是任意有效的shell命令, 并且不应该加引号. cron 认为command一直是到这一行的末尾, 它可以包含空格或制表符.
cron使用百分号(%)来表示command字段的换行. 只有第一个百分号前的文本才会包含在实际命令中, 其余行则作为该命令的标准输入.
例如:
echo The time is now `date` > /dev/console
write garth %Hi Garth % Remember to get a job.
cd /etc; /bin/mail -s "password file" evi < passwd
管理crontab:
crontab filename 将filename安装为crontab文件, 它将替代crontab文件以前版本.
crontab -e 检出一个crontab的一个副本, 用编辑器打开, 然后将其重新提交给crontab目录(/var/spool/cron/'username').
crontab -l 将crontab中内容列在标准输出上.
crontab -r 删除crontab.
不带命令行的crontab将试图从他自己的标准输出中读取crontab内容. 如果意外进入, 不要试图使用Ctrl-D退出, 那样会删除整个crontab内容, 而要使用Ctrl-C退出.
对于root, 有这样的命令: crontab -u loki -r 删除属于loki的crontab文件.
控制使用 crontab 命令:
/etc/cron.allow, /etc/cron.deny文件控制哪一个用户可以使用 crontab 命令. root 用户可以创建, 编辑或删除这些文件. 这些文件的条目是用户登录名称, 每个名称占一行. 如果登录标识和多个的登录名称相关联, 这个crontab 命令采用第一个在 /etc/passwd 文件中的登录名称, 而不管当前实际使用哪一个登录名称. 而且, 要允许用户启动 cron 作业, 应该使用 chuser 命令将 /etc/security/user 文件中的守护进程属性设置为 TRUE.
以下关于 cron.allow 文件的一个示例:
root
nick
dee
sarah
如果 cron.allow 文件存在, 只有在文件中出现其登录名称的用户可以使用 crontab 命令. root 用户的登录名必须出现在 cron.allow 文件中, 如果这个文件存在的话. 系统管理员可以明确的停止一个用户, 通过使用 crontab 命令, 同时在cron.deny 文件中列出用户的登录名. 如果只有 cron.deny 文件存在, 任一名称没有出现在这个文件中的用户可以使用 crontab 命令.
如果以下一个条件成立, 用户将不能使用 crontab 命令:
cron.allow 文件和 cron.deny 文件不存在(只允许 root 用户).
cron.allow 文件存在, 但用户的登录名并不列在其中.
cron.deny 文件存在, 并且用户的登录名列在其中.
默认情况下, 所有用户都可向cron提交crontab文件. 其默认的用户配置文件是空的/etc/cron.deny文件. 如果没有这两个文件的话, 只有root才能提交crontab.
重要的是, 访问控制是由crontab而不是cron来实现的. 如果某用户可通过其他方式把crontab秘密转移到适合目录中去, 那么cron就会盲目地执行该文件中的命令.
Linux预安装好的crontab项主要在/etc/cron.d下, 如果想使某项不起作用, 可以注释掉.
另外, 还有/etc/cron.daily 每天运行一次的脚本; /etc/weekly 每周运行一次的脚本.
crond的管理:
service crond {start|stop|status|reload|restart|condrestart}
/etc/init.d/crond {start|stop|status|reload|restart|condrestart}
常见用途:
清理文件系统:
find / -xdev -name core -atime +7 -exec rm -f { } ';'
删除一星期都没访问过的core映象文件(程序崩溃时产生的映象文件).
find / -xdev -atime +3 '(' -name '#*' -o -name '#*' -o -name '*.CKP' -o -name '*~' -o -name '.nfs~' ')' -exec rm -f { } ';'
删除以 #, .#或nfs开头的, 或者是以 ~ 以及.CKP结尾的文件, 还有3天未被访问的文件, 不同类型的临时文件和编辑器的备份文件, 都是这一模式的典型代表.
cd /tmp ; find . ! -name . ! -name lost+found -type d -mtime +3 -exec /bin/rm -rf { } ';'
递归删除/tmp下的72小时未修改的所有子目录. /tmp下的普通文件会在系统启动时被系统启动脚本删除, 但有些系统不会删除目录.
--End--
好文章!
博文
没有评论:
发表评论