在Windows系统中,Windows提供了计划任务这一功能,在控制面板 -> 性能与维护 -> 任务计划,它的功能就是安排自动运行的任务。通过 ‘ 添加任务计划’ 的一步步引导,则可建立一个定时执行的任务。
在Linux 系统中你可能已经发现了为什么系统常常会自动的进行一些任务,这些任务到底是谁在支配他们工作的?在Linux 系统如果你想要让自己设计的备份程序可以自动在某个时间点开始在系统底下运行,而不需要手动来启动它,又该如果处置呢?这些例行的工作可能又分为一次性定时工作与循环定时工作,在系统内又是哪些服务在负责?还有,如果你想要每年在老婆的生日前一天就发出一封信提醒自己不要忘记,Linux系统下该怎么做呢?
今天我们就来了解一下一次性定时计划任务 AT 命令的用法。
1. 命令格式:
at [参数] [时间]
2.命令功能:
在一个指定的时间执行一个指定任务,只能执行一次,且需要开启 atd 进程(ps -ef | grep atd),
开启用 /etc/init.d/atd start or testart ; 加入开机启动项则需运行“ chkconfig --level 2345 atd on”.
3.命令参数:
-m 当指定的任务被完成之后,将给用户发送邮件,即使没有标注输出
-I atq 的别名
-d atrm的别名
-v 显示任务将被执行的时间
-c 打印任务的内容到标准输出
-V 大V
-q<队列> 使用指定的列队
-f<文件> 从指定文件读入任务而不是从标准输入读入
-t<时间参数> 以时间参数的形式提交要运行的任务
at 允许使用一套相当复杂的指定时间的方法。他能够接受在当天的 hh:mm(小时:分钟)式的时间指定。假如该时间已过去,那么就放在第二天执行,当然也能够使用
midnight(午夜),noon (正午),teatime(下午茶,一般是指下午4点)比较模糊的词语来指定时间。用户还能够采用12小时计时制,即在时间后面加上AM(上午)或PM(下午)来说明是上午还是下午。也能够指定命令执行的具体日期,指定格式为 month day (月 日)或mm/dd/yy(月/日/年)。指定的日期必须跟在指定时间的后面。上面介绍的都是绝对计时法,其实还能够使用相对计时法,这对于安排不久就要执行的命令是很有好处的。
指定格式为:now + count time-units, now就是当前时间,time-units 是时间单位,它可以是 minutes分钟,hours 小时, days天,weeks 星期。count 是时间的数量,究竟是几天,还是几小时,等待。更有一种计时方法就是直接使用 today 、 tomorrow 来指定完成命令的时间。
TIME:时间格式,这里可以定义出什么时候要进行 at 这项任务的时间,格式有:
例如:1) HH:MM 在今天的 HH:MM 时刻进行,若该时刻已经超过,则转到明天的 HH:MM
2) HH:MM YYYY-MM-DD 强制规定在某年某月的某一天,这个特殊的时刻进行一项特殊任务,至于是什么任务,自己定义吧。
3)now + 5 minutes 表示五分钟之后, 04pm + 3 days 表示三天之后的下午四点
4.使用实例:
实例1:三天之后的下午 5点钟执行 /bin/ls
命令:at 5pm+3days
实例2:明天17点,输出时间到指定文件内
命令:at 17:20 tomorrow
实例3:计划任务设定后,在没有执行之前我们可以用 atq 命令来查看系统有没有执行工作任务
命令: atq
实例4:删除已经设置的任务
命令: atrm 7
实例5:显示已经设置的任务内容
命令:at -c 8
5. atd 的启动与 at 运行的方式:
1) atd 的启动
要使用一次性计划任务时,我们的 Linux 系统上面必须要有负责这个技术任务的服务,那就是 atd 服务。不过并非所有的 Linux distributions 都默认会把他打开的,所以,某些时刻我们需要手动将 atd 服务激活才行。激活的方法很简单,就是这样:
命令:/etc/init.d/atd start 直接启动 atd 服务
/etc/init.d/atd restart 重启 atd 服务
chkconfig atd on 默认开启 345
2)at 的运行方式
既然是计划任务,那么应该会有任务执行的方式,并且将这些任务排进行程表中,那么产生计划任务的方式是怎么进行的?事实上,我们使用 at 这个命令来产生所需要运行的计划任务,并将这个计划任务以文字档的方式写入 /var/spool/at/ 目录内,该工作便能等待 atd 这个服务的取用和运行了。就这么简单。
不过,并不是所有的人都可以进行 at 计划任务。为什么?因为系统安全的原因,很多主机被所谓的攻击破解之后,最常发现的就是他们的系统当中多了很多的黑客程序,这些程序非常可能运用一些计划任务来运行或搜集你的系统运行信息,并定时的发送给黑客。所有,除非是你认可的账号,否则先不要让他们使用 at 命令。那怎么达到使用 at 的可控呢?
我们可以利用 /etc/at.allow 与 /etc/at.deny 这两个文件来进行 at 的使用限制。加上这两个文件后,at 的工作情况是这样的:
先找寻 /etc/at.allow 这个文件,写在这个文件中的使用者才能使用 at ,没有在这个文件中的使用者则不能使用 at (即使没有写在 at.deny 当中);
如果 /etc/at.allow 这个文件不存在,就寻找 /etc/at.deny 这个文件,若写在这个 at.deny 的使用者则不能使用 at , 而没有在这个 at.deny 文件中的使用者,就可以使用 at 命令了。 ---------黑名单与白名单
如果这两个文件都不存在,那么只有 root 可以使用 at 这个命令
透过这个说明,我们知道 /etc/at.allow 是管理较为严格的方式,而 /etc/at.deny 则较为松散(因为账号没有在该文件中,就能够运行 at 了。)在一般的 distributions 当中,由于假设系统上的所有用户都是可信任的,因此系统通常会保留一个空的 /etc/at.deny 文件,意思是允许所有人使用 at 命令。不过,万一你不希望某些使用者使用 at 的话,就可以将使用者的账号 写入 /etc/at.deny 中。一个账号写一行。