Crond计划任务和用户权限提升

前言

     计划任务是在指定的时间间隔内自动执行的任务。在Linux系统中，常用的计划任务工具是crond（cron daemon）。用户可以通过创建cron job（计划任务）来定期执行指定的命令或脚本。

       用户权限提升是指在执行某些需要超级用户权限（root权限）才能进行的操作时，普通用户通过使用sudo命令来获得临时的超级用户权限。

一、一次性任务

1、at实现，atd服务

   查看atd服务的状态：systemctl status atd

   书写at任务之前要查看系统时间：

   date或者hwclock

   案例：

   at time[HH:MM] date[yyyy-mm-dd]

   at 23:00[enter]

   at>mkdir /root/dir2300

   [ctrl+d]

   查看at任务：atq

   删除at任务：atrm 编号

2、查看atd服务的状态：systemctl status atd

查看系统时间

书写at 任务

保存任务并退出 Ctrl+d

查看任务atq

删除at任务：atrm 编号

 二、周期性任务

1.在/etc/crontab文件中写入计划任务

   *  *  *  *   *     username             command
   分 时 日 月 周    
   案例：
   0 23 * * *      root   rm -rf  /root/crontest/*
   2.使用crontab命令编辑计划任务：
   -e：编辑任务
   -l：查看任务
   -r：删除任务
   -u：指定运行任务的用户
   * * * * *     command绝对路径
   所有用户定义的crontab都会被保存在/var/spool/cron目录中,文件名会以用户名命名.
   案例：
   crontab -e -u a1
   * * * * *     /usr/bin/ touch  /home/a1/lo.txt

在/etc/crontab文件中写入计划任务

# Example of job definition:

# .---------------- minute (0 - 59)   分

# |  .------------- hour (0 - 23)      时

# |  |  .---------- day of month (1 - 31)    日

# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...       月

# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat   周

# |  |  |  |  |

# *  *  *  *  * user-name  command to be executed

2、crontab文件的含义：

用户所建立的crontab文件中，每一行都代表一项任务，每行的每个字段代表一项设置，它的格式共分为六个字段，前五段是时间设定段，第六段是要执行的命令段，格式如下：

minute   hour   day   month   week   command

其中：

minute： 表示分钟，可以是从0到59之间的任何整数。

hour：表示小时，可以是从0到23之间的任何整数。

day：表示日期，可以是从1到31之间的任何整数。

month：表示月份，可以是从1到12之间的任何整数。

week：表示星期几，可以是从0到7之间的任何整数，这里的0或7代表星期日。

command：要执行的命令，可以是系统命令，也可以是自己编写的脚本文件。

配上说明图：

在以上各个字段中，还可以使用以下特殊字符：

星号（*）：代表所有可能的值，例如month字段如果是星号，则表示在满足其它字段的制约条件后每月都执行该命令操作。

逗号（,）：可以用逗号隔开的值指定一个列表范围，例如，“1,2,5,7,8,9”

中杠（-）：可以用整数之间的中杠表示一个整数范围，例如“2-6”表示“2,3,4,5,6”

正斜线（/）：可以用正斜线指定时间的间隔频率，例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用，例如*/10，如果用在minute字段，表示每十分钟执行一次。

使用crontab命令编辑计划任务

用户必须是以系统有的

常用的命令有

-l：列出定时任务条目
-r：删除当前任务列表终端所有任务条目
-i：删除条目时提示是否真的要删除
-e：编辑定时任务文件，实际上编辑的是/var/spool/cron/*文件
-u：操作指定用户的定时任务

3、操作设置

which touch

1. 0 8,10,13,14,18,20,21 * * * /usr/python /home/py/main.py>>/home/log.log
   
2. 含义：每天8点10点13点14点18点20点21点执行任务
   

每分钟执行一次创建文件

查看任务 crontab -u liujt -l

crontab -u liujt -l

crontab编写解释

基本格式

* * * * * user command

分 时 日 月 周 用户 命令

举例说明

1、每分钟执行一次

* * * * * user command

2、每隔2小时执行一次

* */2* * * user command(/表示频率)

每天8:30分执行一次

每小时的30和50分各执行一次

30,50 * * * * user command（,表示并列）

每个月的3号到6号的8:30执行一次

30 8 3-6 * * user command（-表示范围）

每个星期一的8:30执行一次

30 8 * * 1 user command（周的范围为0-7,0和7代表周日）、

设置完任务重新启动一下

三、用户权限提升

3.1 su

用来进行用户的终端切换

   su 与 su -

       su

           不会切换shell

       su -

           会切换shell

   语法

       su  [-] [username]

3.2 sudo提权

前提

普通用户加入wheel

更改配置

/etc/sudoers

visudo

没有颜色显示

语法

sudo  command

普通用户加入wheel

sudo提权命令

usermod -G wheel liujt

这次我们再去登录普通用户su - liujt

已更改

虽然我们有了更改网卡的权限，但是我们还没有创建目录的权限

总结

      总体来说，Crond计划任务和用户权限提升是Linux系统中非常有用的功能。Crond计划任务可以让用户自动执行需要定期运行的命令或脚本，而用户权限提升则允许普通用户临时获得超级用户权限以执行需要特权的操作。