当前位置: 首页 > article >正文

RHCE--复习(一)之系统延迟任务及定时任务

系统延迟任务及定时任务

  #关闭图形命令(第二次开启的时候)
  [root@localhost ~]# systemctl set-default multi-user.target
  
  #windos系统级别类型  0-6个级别
  #查看级别类型
  [root@localhost ~]# runlevel 

一、延迟任务

  • 在系统中我们的维护工作大多数时在服务器行对闲置时进行

  • 我们需要用延迟任务来解决自动进行的一次性的维护

  • 延迟任务时一次性的,不会重复执行

  • 当延迟任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者

  • 在RHEL9中默认系统中的所有普通用户都可以发起延时任务

1.1延迟任务的发起

在系统中我们可以使用at命令来发起延迟任务 at命令执行是调用的是atd服务,即使系统最小化安装atd也会被安装到系统中at 任务信息存放在系统中/var/spool/at目录中at 任务的日志文件被存放到/var/log/cron中at 任务执行时如果遇到系统处于关闭状态,那么在开启时atd任务会检测未执行的任务并且立即执行 延迟任务发起方法如下:

环境搭建

#发起延迟任务
[root@rhce-fuxi ~]# at now+2min
warning: commands will be executed using /bin/sh
at> rm -fr /mnt/easylee/*  #输入延迟任务
at> <EOT>               # ctrl+d 启动延迟任务
job 1 at Wed Sep 11 21:39:00 2024
[root@rhce-fuxi ~]#

1.2 at命令参数

  • at 命令执行格式为 at 参数

  • -m 当任务完成之后,即使没有标准输出,将给用户发送邮件

  • -l atg的别名,可列出目前系统上面的所有该用户的at调度

  • -d atrm的别名,可以取消一个在at调度中的工作

  • -v 使用较明显的时间格式,列出qt调度中的任务列表

  • -c 可以列出后面接的该项工作的实际命令内容

  • -f 从文件中读取作作业

#安装邮件服务和邮件服务客户端
[root@rhce-fuxi ~]# dnf install postfix s-nail-14.9.22-6.el9.x86_64 -y
#启动
[root@rhce-fuxi ~]# systemctl enable --now postfix.service
#发送邮件和查看邮件

1.3 at 命令的时间表示方法

  • HH:MM 在今天的HH小时MM分钟执行,如果今天的这个时间点已经过了,则明天执行。

  • HH:MM YYYY-MM-DD 强制规定在某年某月的某一天的特殊时刻进行该工作

  • now+2 minutes 从现在开始几分钟minutes,hours, days, or weeks

1.4 at非交互方式执行

[root@rhce-fuxi mnt]# vim test.sh
[root@rhce-fuxi mnt]# sh test.sh
warning: commands will be executed using /bin/sh
job 6 at Wed Sep 11 22:12:00 2024
[root@rhce-fuxi mnt]# at -l
6       Wed Sep 11 22:12:00 2024 a root
[root@rhce-fuxi mnt]# at -c 6

1.5 延迟任务的黑白名单

超级用户可以执行at,普通用户默认情况可以执行

[root@rhce-fuxi mnt]# useradd user1
您在 /var/spool/mail/root 中有新邮件
[root@rhce-fuxi mnt]# useradd user2
[root@rhce-fuxi mnt]# su - user1
[user1@rhce-fuxi ~]# at now+1min
warning: commands will be executed using /bin/sh
at> <EOT>
job 7 at Wed Sep 11 22:14:00 2024
[user1@rhce-fuxi ~]#

缺乏安全性,解决方法如下,限制用户的执行

[user1@rhce-fuxi mnt]# man at.deny

#用户黑名单
[root@rhce-fuxi mnt]# vim /etc/at.deny
[root@rhce-fuxi mnt]# cat /etc/at.deny
user1
[root@rhce-fuxi mnt]#

#此时user1写不了
[user1@rhce-fuxi ~]$ at now+1min
You do not have permission to use at.
[user1@rhce-fuxi ~]$


#有白名单后 ,user2不能执行
[root@rhce-fuxi mnt]# touch /etc/at.allow
[root@rhce-fuxi mnt]# cat /etc/at.allow
[root@rhce-fuxi mnt]#

[user2@rhce-fuxi ~]$ at now+1min
You do not have permission to use at.
[user2@rhce-fuxi ~]$


#把user1写入白名单
[root@rhce-fuxi mnt]# vim /etc/at.allow
[root@rhce-fuxi mnt]# cat /etc/at.allow
user1
[root@rhce-fuxi mnt]# su - user1
[user1@rhce-fuxi ~]$ at now+1min
warning: commands will be executed using /bin/sh
at> <EOT>
job 10 at Wed Sep 11 22:43:00 2024
[user1@rhce-fuxi ~]$ exit
注销
[root@rhce-fuxi mnt]# su - user2
[user2@rhce-fuxi ~]$ at now+1min
You do not have permission to use at.
[user2@rhce-fuxi ~]$

二、定时任务

使用服务 crond.service

2.1.定时任务介绍

  • 和延迟任务类似,我们可以用crontab来解决自动进行的周期性的维护

  • 定时任务类似手机闹钟,会重复执行

  • 当定时任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者。

  • 在RHEL9中默认系统中的所有普通用户都可以发起定时任务

2.2定时任务的发起

  • 在系统中我们可以使用crontab命令来发起用户级定时

  • 任务在系统中/etc/cronfilename是系统级定时任务,只有root用户可以发起。

  • 定时任务执行是调用的是crond服务,即使系统最小化安装crond也会被安装到系统中

  • 定时任务信息存放在系统中/var/spool/cron目录中,存放文件和发起人名称一致

  • 定时任务的日志文件被存放到/var/log/cron中

  • 定时任务执行时如果遇到系统处于关闭状态,那么在开启时crond任务会检测未执行的任务并且立即执行

2.3发起用户级周期行任务

[root@rhce-fuxi ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@rhce-fuxi ~]# crontab -l
* * * * * rm -fr /mnt/test.sh
[root@rhce-fuxi ~]#
#  * * * * *   对应  分  时  天  月  周
#在创建后面也会删除
[root@rhce-fuxi ~]# touch /mnt/test.sh

2.4定时任务的时间表示

#查看时间表示
[root@rhce-fuxi ~]# man 5 crontab

  minute         0-59
  hour           0-23
  day of month   1-31
  month          1-12 (or names, see below)
  day of week    0-7 (0 or 7 is Sunday, or use names)


* * * * *    每分钟
*/2 * * * *  每两分钟
*/2 09,17 * * *  9点和下午5点每两分钟执行一次
*/2 09-17 * * *  9点 到下午5点每两分钟执行一次
*/2 09-17 10,15 * *  每月10号和每月15号早上9点到下午5点每两分钟执行一次
*/2 09-17 10,15 3 *  3月10号和3月15号早上9点到下午5点每两分钟执行一次
*/2 09-17 10,15 3 5   3月的每个周五、 3月的10号和3月15号早上9点到下午5点每两分钟执行一次

2.5用户级定时任务的发起

  1. 周期任务发起方式 crontab命令的执行格式为: crontab-u用户-e

  1. crontab命令参数如下

  • -u :用来设定某个用户的crontab服务此参数一般有root用户来运行

  • file: file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab

  • -e :编辑某个用户的crontab文件内容。如果不指定用户,则表示编辑当前用户的crontab文件

  • -l :显示某个用户的crontab文件内容,如果不指定用户,则表示显示当前用户的crontab文件内容。

  • -r :从/var/spool/cron目录中删除某个用户的crontab文件

  • -i :在删除用户的crontab文件时给确认提示。

  • crontab 在设定定时任务是会以vi命令打开临时文件在保存时会把内容同步到/var/spool/cron中

  • 文件格式为:分 时 天 月 周 执行动作 1111 * * * echo hello #每天11点11分执行echo hello 命令

    时间表达方式

#参数演示

#发起并指定
[root@rhce-fuxi mnt]# crontab -u user1 -e
no crontab for user1 - using an empty one
crontab: installing new crontab
[root@rhce-fuxi mnt]# ls -l /var/spool/cron/user1
-rw------- 1 root root 15  9月 13 14:30 /var/spool/cron/user1
[root@rhce-fuxi mnt]#

[root@rhce-fuxi mnt]# crontab  -l -u user1
* * * * * date

[root@rhce-fuxi mnt]# crontab -r -i -u user1
crontab: really delete user1's crontab?

 

2.6 发起系统级别的周期任务

系统级别crontab目录详解

2.7定时任务执行优化

  • 定时任务在执行时首先会查看执行者是否名单中

  • 系统中默认只存在黑名单/etc/cron.deny,写入此文件中的用户会被禁止使用定时任务。

  • 在系统中可以手动建立白名单/etc/cron.allow,当此文件出现黑名单不会被检测

  • 白名单出现只有root用户和白名单用户可以执行定时任务

  • 如果系统中没有黑白名单那么只有root用户可以执行任务

  • 黑白名单为用户列表,每个用户一行

  • 黑白名单只针对用户级定时任务进行限制

[root@rhce-fuxi ~]# ll /etc/cron.deny
-rw-r--r--. 1 root root 0 11月 30  2023 /etc/cron.deny
[root@rhce-fuxi ~]# ll /etc/cron.allow


[root@rhce-fuxi ~]# vim /etc/cron.deny
[root@rhce-fuxi ~]# cat /etc/cron.deny
user1

[root@rhce-fuxi ~]# su - user1
[user1@rhce-fuxi ~]$ crontab -e
You (user1) are not allowed to use this program (crontab)
See crontab(1) for more information
[user1@rhce-fuxi ~]$


#创建白名单
[root@rhce-fuxi ~]# touch /etc/cron.allow
[root@rhce-fuxi ~]# cat /etc/cron.allow
[root@rhce-fuxi ~]#

此时普通用户都不可以

[root@rhce-fuxi ~]# echo user1 > /etc/cron.allow
[root@rhce-fuxi ~]#

[user1@rhce-fuxi ~]$ crontab -l
* * * * * date
[user1@rhce-fuxi ~]$

#超级用户可以使用,无权限限制
[root@rhce-fuxi ~]# crontab -u user2 -e

#限制超级用户的
[root@rhce-fuxi mnt]# chattr +i easylee/
[root@rhce-fuxi mnt]# ls
!  easylee  hgfs
[root@rhce-fuxi mnt]# rm -fr easylee/
rm: 无法删除 'easylee/': 不允许的操作
[root@rhce-fuxi mnt]#

#查看
[root@rhce-fuxi mnt]# lsattr -d easylee/
----i----------------- easylee/
[root@rhce-fuxi mnt]# chattr -i easylee/


http://www.kler.cn/a/302305.html

相关文章:

  • 通过MongoDB Atlas 实现语义搜索与 RAG——迈向AI的搜索机制
  • A029-基于Spring Boot的物流管理系统的设计与实现
  • C#发票识别、发票查验接口集成、电子发票(航空运输电子行程单)
  • FatLab:我的编程课程系列
  • vue3+element-plus==> el-form输入响应式失效踩坑!!!!!!!!!!
  • STM32单片机WIFI语音识别智能衣柜除湿消毒照明
  • <数据集>二维码识别数据集<目标检测>
  • 时尚购物新趋势:Spring Boot技术在时装系统中的应用
  • Python世界:力扣题43大数相乘算法实践
  • MySQL的DDL、DML、DQL
  • springboot 的共享session方案?
  • OpenCV影像数据处理入门-学习篇
  • vue环境搭建相关介绍
  • 在pycharm终端中运行pip命令安装模块时,出现了“你要如何打开这个文件”弹出窗口,是什么状况?
  • Vue基础明晰
  • chatGPT o1 重磅发布!像人类大脑一样思考和推理!
  • 快速入门和简单理解并发编程中的并发、并行、同步、异步,并且简单实现多进程和多线程
  • JS设计模式之代理模式:对象的“虚拟与现实”
  • 基于51单片机的灯盘检测(PCF8591+CD4051 )
  • mp3转文字要怎么处理?使用这4个工具就对了
  • C# 中的矢量化运算:提升性能的艺术
  • OpenHarmony鸿蒙开发( Beta5.0)智能窗帘应该开发实践案例
  • 算法刷题[比较两个字符串的最大公字符串(滑动窗口实现)]
  • 基于Boost库的搜索引擎开发实践
  • OpenFeign原理
  • docker-ce.repo源、kubernetes.repo源