linux的例行性工作（at）

使用场景：

• 生活中，我们有太多场景需要使用到闹钟，比如早上 7 点起床，下午 4 点开会，晚上 8 购物，等等

• 在 Linux 系统里，我们同样也有类似的需求。比如我们想在凌晨 1 点将文件上传服务器，或在 晚上 10 点确认系统状态，等等。

at 命令就是为这个需求而诞生的。使用 at 命令，你可以在特定时间自动完成你所设定的任务， 也可以实现自动化，非常方便快捷！

单一执行的例行性任务---at（一次性）

安装

• at命令需要安装

root@server \~\]# yum install at -y \[root@server \~\]# at -V # 大写V at version 3.2.2

• 启动服务

root@server \~\]# systemctl start atd \[root@server \~\]# systemctl enable --now atd # 设置开机启动 \[root@server \~\]# systemctl status atd # 查看状态

at命令详解

格式：at -参数 日期时间

参数

-m：当任务完成后，即使没有标准输出，也会给用户发送邮件

-l：列出系统上所有用户的at任务，等价于atq

-d：删除或取消一个任务

-v：使用时间格式，列出at任务

-c：可以列出任务之后的命令内容

-f：从文件中读取

时间格式

实验1：延迟执行ls /root，并将结果写入at.txt中

root@server \~\]# at 14:17 warning: commands will be executed using /bin/sh at\> ls /root \> at.txt at\> \ # 点击ctrl+d 结束交互性界面 \[root@server \~\]# at -l # 查看已存在的计划任务 3 Thu May 25 14:17:00 2023 a root \[root@server \~\]# atq # 同上 3 Thu May 25 14:17:00 2023 a root

实验2：不使用交互性命令实现，通过管道符命令执行

root@server \~\] # echo "echo 'hello again' \>\> at.txt" \| at now +1 minute

注意:

• at命令只要指定的时间正确，就可以执行对应的命令
• at命令的输出结果不会显示到屏幕上
• at命令中执行的命令最好使用绝对路径，不容易报错
• 过程：输入at 时间 -> 回车 ->输入执行的命令->ctrl+d退出at
• at命令只会执行一次

at命令执行过程分析

• 第一步：寻找/etc/at.allow （白名单）是否存在，写在该文件中用户才可执行at命令
• 第二步：若/etc/at.allow不存在，则寻找/etc/at.deny(黑名单)文件，写在该文件中的用户不能使用 at命令
• 第三步：若两个文件都不存在则只有root用户可以使用at命令
• 注意：若拒绝某用户使用at命令则可以将用户名写入到/etc/at.deny中

实验3：设置某账户at命令不可用

root@server \~\]# useradd ce1 # 新建账户 \[root@server \~\]# passwd ce1 # 设置密码 更改用户 ce1 的密码 。 新的密码： # 654321 无效的密码： 密码少于 8 个字符 重新输入新的密码： # 654321 passwd：所有的身份验证令牌已经成功更新。 \[root@server \~\]# tail -1 /etc/passwd # 倒叙查看账户管理文件 ce1:x:1001:1001::/home/ce1:/bin/bash \[root@server \~\]# vim /etc/at.deny # 设置黑名单 ce1 # 输入 \[root@server \~\]# su ce1 # 切换账户 \[ce1@server root\]$ cd \~ \[ce1@server \~\]$ at 14:36 # 测试，at命令不可用 You do not have permission to use at. \[ce1@server \~\]$ su root # 切换到root账户 密码： su: 拒绝权限 # 安全考虑，openEuler做了用户权限切换限制，解决方法如下： # 重新开启一个ssh连接，以root账户登录 \[root@server \~\]# vim /etc/pam.d/su # PAM（Pluggable Authentication Modules）负责 系统中很多应用程序的登录认证，安全设置问题 # 注释掉第21行： # auth required pam_wheel.so use_uid # 保存关闭后，切换到原ssh连接 \[ce1@server \~\]$ su root 密码： Welcome to 5.10.0-153.12.0.92.oe2203sp2.x86_64 System information as of time: 2023年 11月 15日 星期三 13:38:45 CST System load: 0.00 Processes: 139 Memory used: 9.8% Swap used: 0% Usage On: 7% IP address: 192.168.48.130 Users online: 2 \[root@server ce1\]# cd \~ \[root@server \~\]#