└─
26503
/usr/sbin/atd
-
f
Jul 30 19:21:21 study.centos.vbird systemd[1]: Starting Job spooling tools...
Jul 30 19:21:21 study.centos.vbird systemd[1]: Started Job spooling tools.
重点就是要看到上表中的特殊字体,包括『
enabled
』以及『
running
』时,这才是
atd
真的有在
运作的意思喔!这部份我们在
第十七章
会谈及。
.
at
的运作方式
既然是工作排程,那么应该会有产生工作的方式,并且½这些工作排½行程表中啰!
OK
!那么产生
工作的方式是怎么½行的?
事实上,
我们使用
at
这个指令来产生所要运作的工作,并½这个工作
以文本文件的方式写入
/var/spool/at/
目录内,该工作便能等待
atd
这个服务的取用与执行了
。就这
么简单。
不过,并不是所有的人都可以½行
at
工作排程喔!为什么?因为安全的理由啊~
很多主机被所谓
的『绑架』后,最常发现的就是他们的系统当中多了很多的怪客程序
(cracker program)
,
这些程序
非常可能运用工作排程来执行或搜集系统信息,并定时的回报给怪客团体!
所以啰,除非是你认可
的账号,否则先不要让他们使用
at
吧!那怎么达到使用
at
的列管呢?
我们可以利用
/etc/at.allow
与
/etc/at.deny
这两个文件来½行
at
的使用限制呢!
加上这两个文件后,
at
的工作情况其实是这样的:
1.
先找寻
/etc/at.allow
这个文件,写在这个文件中的使用者才能使用
at
,没有在这个文件中的使用者则不能
使用
at (
即使没有写在
at.deny
当中
)
;
2.
如果
/etc/at.allow
不存在,就寻找
/etc/at.deny
这个文件,若写在这个
at.deny
的使用者则不能使用
at
,
而没有在这个
at.deny
文件中的使用者,就可以使用
at
咯;
3.
如果两个文件都不存在,那么只有
root
可以使用
at
这个指令。
透过这个说明,我们知道
/etc/at.allow
是管理½为严格的方式,而
/etc/at.deny
则½为松散
(
因为账
号没有在该文件中,就能够执行
at
了
)
。在一般的
distributions
当中,由于假设系统上的所有用户都
是可信任的,
因此系统通常会保留一个空的
/etc/at.deny
文件,意思是允许所有人使用
at
指令的意
思
(
您可以自行检查一下该文件
)
。
不过,万一你不希望有某些使用者使用
at
的话,½那个使用者
的账号写入
/etc/at.deny
即可!
一个账号写一行。
15.2.2
实际运作单一工作排程
单一工作排程的½行就使用
at
这个指令啰!这个指令的运作非常简单!½
at
加上一个时间即可!
基本的语法如下:
[root@study ~]#
at [
-
mldv] TIME
[root@study ~]#
at
-
c
工作
号码
选项
与
参数
:
