| 跳过导航链接 | |
| 退出打印视图 | |
|
在 Oracle Solaris 11.1 中管理系统信息、进程和性能 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
在 Oracle Solaris 11.1 中管理系统信息、进程和性能 Oracle Solaris 11.1 Information Library (简体中文) |
本节包含有关使用 crontab 文件来调度系统任务的任务。
|
以下各节介绍如何创建、编辑、显示和删除 crontab 文件,以及如何控制对这些文件的访问。
cron 守护进程会根据在每个 crontab 文件中找到的命令来调度系统任务。crontab 文件由命令组成,每个命令占据一行,这些命令将以固定间隔执行。每行开头包含日期和时间信息,以告知 cron 守护进程何时执行命令。
例如,在 SunOS 软件安装期间将提供名为 root 的 crontab 文件。该文件的内容包括以下命令行:
10 3 * * * /usr/sbin/logadm (1) 15 3 * * 0 /usr/lib/fs/nfs/nfsfind (2) 1 2 * * * [ -x /usr/sbin/rtc ] && /usr/sbin/rtc -c > /dev/null 2>&1 (3) 30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] && /usr/lib/gss/gsscred_clean (4)
下面介绍了上述每个命令行的输出:
第一行在每天凌晨 3:10 运行 logadm 命令。
第二行在每个星期日凌晨 3:15 执行 nfsfind 脚本。
第三行在每天凌晨 2:10 运行用于检查夏时制时间(并根据需要进行更正)的脚本。
如果没有 RTC 时区,也没有 /etc/rtc_config 文件,则此项不执行任何操作。
仅适用于 x86 - /usr/sbin/rtc 脚本只能在基于 x86 的系统上运行。
第四行在每天凌晨 3:30 检查(并删除)通用安全服务表 /etc/gss/gsscred_db 中的重复项。
有关 crontab 文件中各行语法的更多信息,请参见crontab 文件项的语法。
crontab 文件存储在 /var/spool/cron/crontabs 目录中。在 SunOS 软件安装期间,会提供包括 root 在内的若干个 crontab 文件。请参见下表。
表 4-2 缺省 crontab 文件
|
除了缺省的 crontab 文件之外,用户还可以创建 crontab 文件,以调度自己的系统任务。其他 crontab 文件按创建它们的用户帐户名称(如 bob、mary、smith 或 jones)命名。
要访问属于 root 或其他用户的 crontab 文件,需要具有超级用户特权。
说明如何创建、编辑、显示和删除 crontab 文件的过程在后续几节进行介绍。
cron 守护进程可管理 crontab 命令的自动调度。cron 守护进程将检查 /var/spool/cron/crontab 目录中是否存在 crontab 文件。
cron 守护进程在启动时执行以下任务:
检查新的 crontab 文件。
阅读文件中列出的执行时间。
在适当时间提交执行命令。
侦听来自 crontab 命令的有关更新的 crontab 文件的通知。
cron 守护进程以几乎相同的方式来控制 at 文件的调度。这些文件存储在 /var/spool/cron/atjobs 目录中。cron 守护进程还侦听来自 crontab 命令的有关已提交的 at 作业的通知。
crontab 文件由命令组成,每个命令占据一行,这些命令将按每个命令行的前五个字段指定的时间自动执行。下表中介绍了这五个字段,它们以空格分隔。
表 4-3 crontab 时间字段的可接受值
|
在 crontab 时间字段中使用特殊字符时请遵循以下规则:
使用空格分隔每个字段。
使用逗号分隔多个值。
使用连字符指定某一范围的值。
使用星号作为通配符来包括所有可能值。
在一行开头使用注释标记 (#) 来表示注释或空白行。
例如,以下 crontab 命令项将于每月第一天和第十五天下午 4 点在用户的控制台窗口中显示提醒。
0 16 1,15 * * echo Timesheets Due > /dev/console
crontab 文件中的每个命令必须只占据一行,即使这一行非常长也是如此。crontab 文件不识别额外的回车。有关 crontab 项和命令选项的更多详细信息,请参阅 crontab(1) 手册页。
创建 crontab 文件的最简单方法是使用 crontab -e 命令。此命令会调用已为系统环境设置的文本编辑器。系统环境的缺省编辑器在 EDITOR 环境变量中定义。如果尚未设置此变量,crontab 命令将使用缺省编辑器 ed。最好选择您熟悉的编辑器。
以下示例说明如何确定是否已定义编辑器,以及如何将 vi 设置为缺省值。
$ which $EDITOR $ $ EDITOR=vi $ export EDITOR
创建 crontab 文件时,该文件会自动放入 /var/spool/cron/crontabs 目录,并以您的用户名命名。可以为其他用户或 root(如果您有 root 用户特权)创建或编辑 crontab 文件。
开始之前
如果要创建或编辑属于 root 或其他用户的 crontab 文件,您必须承担 root 角色。请参见《Oracle Solaris 11.1 管理:安全服务》中的"如何使用指定给您的管理权限"。
您无需承担 root 角色就可以编辑自己的 crontab 文件。
# crontab -e [username]
其中,username 指定您要为其创建或编辑 crontab 文件的用户帐户的名称。无需具有超级用户特权便可创建自己的 crontab 文件,但如果要为 root 或其他用户创建或编辑 crontab 文件,则必须具有超级用户特权。
按照crontab 文件项的语法中所述的语法操作。将 crontab 文件放入 /var/spool/cron/crontabs 目录。
# crontab -l [username]
示例 4-1 创建 crontab 文件
以下示例说明如何为其他用户创建 crontab 文件。
# crontab -e jones
添加到新 crontab 文件中的以下命令项将在每个星期日的凌晨 1:00 自动删除用户起始目录中的所有日志文件。由于该命令项不重定向输出,因此将重定向字符添加到 *.log 之后的命令行中。这样可以确保正常执行命令。
# This command helps clean up user accounts. 1 0 * * 0 rm /home/jones/*.log > /dev/null 2>&1
$ ls -l /var/spool/cron/crontabs
使用 crontab -l 命令验证用户的 crontab 文件的内容,如如何显示 crontab 文件中所述。
crontab -l 命令显示 crontab 文件内容的方式与 cat 命令显示其他类型文件内容的方式非常相似。无需转到 /var/spool/cron/crontabs 目录(crontab 文件所在的目录),便可使用此命令。
缺省情况下,crontab -l 命令显示您自己的 crontab 文件。要显示属于其他用户的 crontab 文件,您必须是超级用户。
开始之前
承担 root 角色以显示属于 root 或其他用户的 crontab 文件。请参见《Oracle Solaris 11.1 管理:安全服务》中的"如何使用指定给您的管理权限"。
您无需承担 root 角色即可显示自己的 crontab 文件。
# crontab -l [username]
其中,username 指定了要显示其 crontab 文件的用户帐户的名称。显示其他用户的 crontab 文件需要超级用户特权。
 | 注意 - 如果意外键入了无选项的 crontab 命令,请按下编辑器的中断字符。使用此字符将退出而不会保存更改。如果保存了更改并退出文件,现有的 crontab 文件将被空文件覆盖。 |
示例 4-2 显示 crontab 文件
此示例说明如何使用 crontab -l 命令来显示用户的缺省 crontab 文件的内容。
$ crontab -l 13 13 * * * chmod g+w /home1/documents/*.book > /dev/null 2>&1
示例 4-3 显示缺省的 root crontab 文件
此示例说明如何显示缺省的 root crontab 文件。
$ suPassword: # crontab -l #ident "@(#)root 1.19 98/07/06 SMI" /* SVr4.0 1.1.3.1 */ # # The root crontab should be used to perform accounting data collection. # # 10 3 * * * /usr/sbin/logadm 15 3 * * 0 /usr/lib/fs/nfs/nfsfind 30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] && /usr/lib/gss/gsscred_clean #10 3 * * * /usr/lib/krb5/kprop_script ___slave_kdcs___
示例 4-4 显示其他用户的 crontab 文件
此示例说明如何显示属于其他用户的 crontab 文件。
$ su Password: # crontab -l jones 13 13 * * * cp /home/jones/work_files /usr/backup/. > /dev/null 2>&1
缺省情况下,设置了 crontab 文件保护,以防止使用 rm 命令意外删除 crontab 文件。请改用 crontab -r 命令删除 crontab 文件。
缺省情况下,crontab -r 命令会删除您自己的 crontab 文件。
无需转到 /var/spool/cron/crontabs 目录(crontab 文件所在的目录),便可使用此命令。
开始之前
承担 root 角色以删除属于 root 或其他用户的 crontab 文件。角色包含授权和具有特权的命令。请参见《Oracle Solaris 11.1 管理:安全服务》中的"如何使用指定给您的管理权限"。
您无需承担 root 角色即可删除自己的 crontab 文件。
# crontab -r [username]
其中 username 指定要为其删除 crontab 文件的用户帐户的名称。为其他用户删除 crontab 文件需要超级用户特权。
| 注意 - 如果意外键入了无选项的 crontab 命令,请按下编辑器的中断字符。使用此字符将退出而不会保存更改。如果保存了更改并退出文件,现有的 crontab 文件将被空文件覆盖。 |
# ls /var/spool/cron/crontabs
示例 4-5 删除 crontab 文件
以下示例说明用户 smith 如何使用 crontab -r 命令删除他自己的 crontab 文件。
$ ls /var/spool/cron/crontabs adm jones root smith sys uucp $ crontab -r $ ls /var/spool/cron/crontabs adm jones root sys uucp
可以使用 /etc/cron.d 目录中的以下两个文件来控制对 crontab 命令的访问:cron.deny 和 cron.allow。这些文件只允许指定的用户执行 crontab 命令任务,例如创建、编辑、显示或删除自己的 crontab 文件。
cron.deny 和 cron.allow 文件包含用户名的列表,每行一个用户名。
这些访问控制文件按以下方式协同工作:
如果不存在 cron.allow,则所有用户都可以提交 crontab 文件(cron.deny 中列出的用户除外)。
如果 cron.allow 和 cron.deny 都不存在,则运行 crontab 命令需要超级用户特权。
编辑或创建 cron.deny 和 cron.allow 文件需要超级用户特权。
在 SunOS 软件安装期间创建的 cron.deny 文件包含以下用户名:
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess
缺省 cron.deny 文件中的用户名都不能访问 crontab 命令。您可以编辑此文件,以添加被拒绝访问 crontab 命令的其他用户名。
未提供缺省的 cron.allow 文件。因此,在安装 Oracle Solaris 软件后,所有用户(缺省 cron.deny 文件中列出的用户除外)都可以访问 crontab 命令。如果创建 cron.allow 文件,则只有这些用户可以访问 crontab 命令。
请参见《Oracle Solaris 11.1 管理:安全服务》中的"如何使用指定给您的管理权限"。
$ su - Password: #
daemon bin smtp nuucp listen nobody noaccess username1 username2 username3 . . .
# cat /etc/cron.d/cron.deny daemon bin nuucp listen nobody noaccess
如果未将 root 添加到该文件中,则会拒绝超级用户访问 crontab 命令。
将允许使用 crontab 命令的用户包括在内。
root username1 username2 username3 . . .
示例 4-6 将 crontab 命令访问限制于指定的用户
以下示例显示一个 cron.deny 文件,该文件用于禁止用户名 jones、temp 和 visitor 访问 crontab 命令。
$ cat /etc/cron.d/cron.deny daemon bin smtp nuucp listen nobody noaccess jones temp visitor
以下示例显示一个 cron.allow 文件。用户 root、jones 和 smith 是仅有的可以访问 crontab 命令的用户。
$ cat /etc/cron.d/cron.allow root jones smith
要验证特定用户是否可以访问 crontab 命令,请在使用该用户帐户登录后执行 crontab -l 命令。
$ crontab -l
如果用户可以访问 crontab 命令并已创建 crontab 文件,则会显示该文件。否则,如果用户可以访问 crontab 命令但不存在 crontab 文件,则会显示与以下消息类似的消息:
crontab: can't open your crontab file
此用户已列在 cron.allow 文件中(如果存在该文件),或者该用户未列在 cron.deny 文件中。
如果用户不能访问 crontab 命令,则无论是否存在以前的 crontab 文件,都会显示以下消息:
crontab: you are not authorized to use cron. Sorry.
此消息表明,该用户未列在 cron.allow 文件(如果该文件存在)中,或者该用户已列在 cron.deny 文件中。
|
