Linux中的計劃任務at命令的用法

Linux中的計劃任務（一次性定時計劃任務）的at命令的用法

1．命令格式：

at[參數][時間]

2．命令功能：

在一個指定的時間執行一個指定任務，只能執行一次，且需要開啟atd進程（ps -ef | grep atd查看， 開啟用/etc/init.d/atd start or restart； 開機即啟動則需要運行 chkconfig --level 2345 atd on）。

3．命令參數：

-m 當指定的任務被完成之後，將給使用者發送郵件，即使沒有標準輸出

-I atq的別名

-d atrm的別名

-v 顯示任務將被執行的時間

-c 列印任務的內容到標準輸出

-V 顯示版本資訊

-q<列隊> 使用指定的列隊

-f<檔案> 從指定檔案讀入任務而不是從標準輸入讀入

-t<時間參數> 以時間參數的形式提交要啟動並執行任務 

 

at允許使用一套相當複雜的指定時間的方法。能夠接受在當天的hh:mm（小時:分鐘）式的時間指定。假如該時間已過去，那麼就放在第二天執行。當然也能夠使用midnight（深夜），noon（中午），teatime（飲茶時間，一般是下午4點）等比較模糊的 詞語來指定時間。使用者還能夠採用12小時計時制，即在時間後面加上AM（上午）或PM（下午）來說明是上午還是下午。 也能夠指定命令執行的具體日期，指定格式為month day（月 日）或mm/dd/yy（月/日/年）或dd.mm.yy（日.月.年）。指定的日期必須跟在指定時間的後面。 上面介紹的都是絕對計時法，其實還能夠使用相對計時法，這對於安排不久就要執行的命令是很有好處的。指定格式為：now + count time-units ，now就是目前時間，time-units是時間單位，這裡能夠是minutes（分鐘）、hours（小時）、days（天）、weeks（星期）。count是時間的數量，究竟是幾天，還是幾小時，等等。 更有一種計時方法就是直接使用today（今天）、tomorrow（明天）來指定完成命令的時間。

TIME：時間格式，這裡可以定義出什麼時候要進行 at 這項任務的時間，格式有：

HH:MM

ex> 04:00

在今日的 HH:MM 時刻進行，若該時刻已超過，則明天的 HH:MM 進行此任務。

HH:MM YYYY-MM-DD

ex> 04:00 2009-03-17

強制規定在某年某月的某一天的特殊時刻進行該項任務

HH:MM[am|pm] [Month] [Date]

ex> 04pm March 17

也是一樣，強制在某年某月某日的某時刻進行該項任務

HH:MM[am|pm] + number [minutes|hours|days|weeks]

ex> now + 5 minutes

ex> 04pm + 3 days

就是說，在某個時間點再加幾個時間後才進行該項任務。

 

4．使用執行個體：

執行個體1：三天后的下午 5 點執行 /bin/ls

命令：

at 5pm+3 days

輸出：

[root@localhost ~]# at 5pm+3 days

at> /bin/ls

at> <EOT>  按Ctrl+D

job 7 at 2013-01-08 17:00

[root@localhost ~]#

 

執行個體2：明天17點鐘，輸出時間到指定檔案內

命令：

at 17:20 tomorrow

輸出：

[root@localhost ~]# at 17:20 tomorrow

at> date >/root/2013.log         

at> <EOT>   按Ctrl+D

job 8 at 2013-01-06 17:20

[root@localhost ~]#

  

執行個體3：計劃任務設定後，在沒有執行之前我們可以用atq命令來查看系統沒有執行工作任務

命令：

atq

輸出：

[root@localhost ~]# atq

8       2013-01-06 17:20 a root

7       2013-01-08 17:00 a root

[root@localhost ~]#

  

執行個體4：刪除已經設定的任務

命令：

atrm 7

輸出：

[root@localhost ~]# atq

8       2013-01-06 17:20 a root

7       2013-01-08 17:00 a root

[root@localhost ~]# atrm 7

[root@localhost ~]# atq

8       2013-01-06 17:20 a root

[root@localhost ~]#

 

執行個體5：顯示已經設定的任務內容

命令：

at -c 8

輸出：

[root@localhost ~]# at -c 8

#!/bin/sh

# atrun uid=0 gid=0

# mail     root 0

umask 22此處省略n個字元

date >/root/2013.log

[root@localhost ~]#

 

5．atd 的啟動與 at 啟動並執行方式：

5.1 atd 的啟動

要使用一次性計劃任務時，我們的 Linux 系統上面必須要有負責這個計劃任務的服務，那就是 atd 服務。 不過並非所有的 Linux distributions 都預設會把他開啟的，所以，某些時刻我們需要手動將atd 服務啟用才行。 啟用的方法很簡單，就是這樣：

命令：

/etc/init.d/atd start 

/etc/init.d/atd restart 

輸出：

[root@localhost /]# /etc/init.d/atd start

[root@localhost /]# /etc/init.d/atd 

用法：/etc/init.d/atd {start|stop|restart|condrestart|status}

[root@localhost /]# /etc/init.d/atd stop

停止 atd：[確定]

[root@localhost /]# ps -ef|grep atd

root     25062 24951  0 14:53 pts/0    00:00:00 grep atd

[root@localhost /]# /etc/init.d/atd start

[確定]td：[確定]

[root@localhost /]# ps -ef|grep atd

root     25068     1  0 14:53 ?        00:00:00 /usr/sbin/atd

root     25071 24951  0 14:53 pts/0    00:00:00 grep atd

[root@localhost /]# /etc/init.d/atd restart

停止 atd：[確定]

[確定]td：[確定]

[root@localhost /]#

說明：

/etc/init.d/atd start 沒有啟動的時候，直接啟動atd服務

/etc/init.d/atd restart 服務已經啟動後，重啟 atd 服務

 

備忘：配置一下啟動時就啟動這個服務，免得每次重新啟動都得再來一次

命令：

chkconfig atd on

輸出：

[root@localhost /]# chkconfig atd on

[root@localhost /]#

 

5.2 at 的運行方式

既然是計劃任務，那麼應該會有任務執行的方式，並且將這些任務排進行程表中。那麼產生計劃任務的方式是怎麼進行的? 事實上，我們使用 at 這個命令來產生所要啟動並執行計劃任務，並將這個計劃任務以文字檔的方式寫入 /var/spool/at/ 目錄內，該工作便能等待 atd 這個服務的取用與運行了。就這麼簡單。

不過，並不是所有的人都可以進行 at 計劃任務。為什麼? 因為系統安全的原因。很多主機被所謂的攻擊破解後，最常發現的就是他們的系統當中多了很多的駭客程式， 這些程式非常可能運用一些計劃任務來運行或搜集你的系統運行資訊,並定時的發送給駭客。 所以，除非是你認可的帳號，否則先不要讓他們使用 at 命令。那怎麼達到使用 at 的可控呢?

我們可以利用 /etc/at.allow 與 /etc/at.deny 這兩個檔案來進行 at 的使用限制。加上這兩個檔案後， at 的工作情況是這樣的：

先找尋 /etc/at.allow 這個檔案，寫在這個檔案中的使用者才能使用 at ，沒有在這個檔案中的使用者則不能使用 at (即使沒有寫在 at.deny 當中);

如果 /etc/at.allow 不存在，就尋找 /etc/at.deny 這個檔案，若寫在這個 at.deny 的使用者則不能使用 at ，而沒有在這個 at.deny 檔案中的使用者，就可以使用 at 命令了。

如果兩個檔案都不存在，那麼只有 root 可以使用 at 這個命令。

透過這個說明，我們知道 /etc/at.allow 是管理較為嚴格的方式，而 /etc/at.deny 則較為鬆散 (因為帳號沒有在該檔案中，就能夠運行 at 了)。在一般的 distributions 當中，由於假設系統上的所有使用者都是可信任的， 因此系統通常會保留一個空的 /etc/at.deny 檔案，意思是允許所有人使用 at 命令的意思 (您可以自行檢查一下該檔案)。 不過，萬一你不希望有某些使用者使用 at 的話，將那個使用者的帳號寫入 /etc/at.deny 即可！ 一個帳號寫一行。