linux的例行性工作(at)

古德赖可可2025-04-27 10:42

使用场景:

  • 生活中,我们有太多场景需要使用到闹钟,比如早上 7 点起床,下午 4 点开会,晚上 8 购物,等等

  • 在 Linux 系统里,我们同样也有类似的需求。比如我们想在凌晨 1 点将文件上传服务器,或在 晚上 10 点确认系统状态,等等。

at 命令就是为这个需求而诞生的。使用 at 命令,你可以在特定时间自动完成你所设定的任务, 也可以实现自动化,非常方便快捷!

单一执行的例行性任务---at(一次性)

安装

  • at命令需要安装

root@server \~# yum install at -y

root@server \~# at -V # 大写V

at version 3.2.2

  • 启动服务

root@server \~# systemctl start atd

root@server \~# systemctl enable --now atd # 设置开机启动

root@server \~# systemctl status atd # 查看状态

at命令详解

格式:at -参数 日期时间

参数

-m:当任务完成后,即使没有标准输出,也会给用户发送邮件

-l:列出系统上所有用户的at任务,等价于atq

-d:删除或取消一个任务

-v:使用时间格式,列出at任务

-c:可以列出任务之后的命令内容

-f:从文件中读取

时间格式

实验1:延迟执行ls /root,并将结果写入at.txt中

root@server \~# at 14:17

warning: commands will be executed using /bin/sh

at> ls /root > at.txt

at> <EOT> # 点击ctrl+d 结束交互性界面

root@server \~# at -l # 查看已存在的计划任务

3 Thu May 25 14:17:00 2023 a root

root@server \~# atq # 同上

3 Thu May 25 14:17:00 2023 a root

实验2:不使用交互性命令实现,通过管道符命令执行

root@server \~ # echo "echo 'hello again' >> at.txt" | at now +1 minute

注意:

  • at命令只要指定的时间正确,就可以执行对应的命令
  • at命令的输出结果不会显示到屏幕上
  • at命令中执行的命令最好使用绝对路径,不容易报错
  • 过程:输入at 时间 -> 回车 ->输入执行的命令->ctrl+d退出at
  • at命令只会执行一次

at命令执行过程分析

  • 第一步:寻找/etc/at.allow (白名单)是否存在,写在该文件中用户才可执行at命令
  • 第二步:若/etc/at.allow不存在,则寻找/etc/at.deny(黑名单)文件,写在该文件中的用户不能使用 at命令
  • 第三步:若两个文件都不存在则只有root用户可以使用at命令
  • 注意:若拒绝某用户使用at命令则可以将用户名写入到/etc/at.deny中

实验3:设置某账户at命令不可用

root@server \~# useradd ce1 # 新建账户

root@server \~# passwd ce1 # 设置密码

更改用户 ce1 的密码 。

新的密码: # 654321

无效的密码: 密码少于 8 个字符

重新输入新的密码: # 654321

passwd:所有的身份验证令牌已经成功更新。

root@server \~# tail -1 /etc/passwd # 倒叙查看账户管理文件

ce1:x:1001:1001::/home/ce1:/bin/bash

root@server \~# vim /etc/at.deny # 设置黑名单

ce1 # 输入

root@server \~# su ce1 # 切换账户

ce1@server root$ cd ~

ce1@server \~$ at 14:36 # 测试,at命令不可用

You do not have permission to use at.

ce1@server \~$ su root # 切换到root账户

密码:

su: 拒绝权限

安全考虑,openEuler做了用户权限切换限制,解决方法如下:

重新开启一个ssh连接,以root账户登录

root@server \~# vim /etc/pam.d/su # PAM(Pluggable Authentication Modules)负责

系统中很多应用程序的登录认证,安全设置问题

注释掉第21行:

auth required pam_wheel.so use_uid

保存关闭后,切换到原ssh连接

ce1@server \~$ su root

密码:

Welcome to 5.10.0-153.12.0.92.oe2203sp2.x86_64

System information as of time: 2023年 11月 15日 星期三 13:38:45 CST

System load: 0.00

Processes: 139

Memory used: 9.8%

Swap used: 0%

Usage On: 7%

IP address: 192.168.48.130

Users online: 2

root@server ce1# cd ~

root@server \~#

相关推荐
AlfredZhao2 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐3 天前
Linux内存扩容指南
linux
zylyehuo3 天前
Linux 彻底且安全地删除文件
linux
用户805533698034 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式
用户034095297914 天前
linux fcitx 5 雾凇拼音 设置在中文输入法下仍然输入英文标点
linux
乘云数字DATABUFF4 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
Web3探索者6 天前
可视化服务器管理和传统命令行区别是什么?新手教程:Linux 运维到底该用图形界面还是 SSH 命令行?
linux·ssh
zylyehuo6 天前
Linux系统中网线与USB网络共享冲突
linux
荣--6 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森6 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05飞书长连接_事件订阅(接收消息,审批任务状态变更)06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结082026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?