使用 at 命令(单次定时执行)
适用场景:预定未来某个时间点执行一次性任务(如系统维护)。
步骤:
- 安装
at服务(如未预装):sudo apt-get install at # Debian/Ubuntu sudo yum install at # CentOS/RHEL
- 创建定时任务:
echo "tar -czf /backup/archive.tar.gz /data" | at 02:30 tomorrow
说明:上述命令将在明天凌晨2:30执行压缩备份。
- 查看任务队列:
atq # 列出待执行任务 at -c <任务ID> # 查看任务详情
注意事项:
- 确保
atd服务运行:sudo systemctl enable --now atd - 权限控制:普通用户需被添加到
/etc/at.allow白名单。
使用 cron 守护进程(周期性任务)
适用场景:周期任务(如每日日志清理、定时备份)。
步骤:
- 编辑当前用户的 cron 表:
crontab -e
- 添加任务(示例为每天3:00清理日志):
0 3 * * * /usr/bin/find /var/log -name "*.log" -mtime +7 -delete
- 时间格式:
分 时 日 月 周 <命令>
- 时间格式:
- 保存后自动生效,查看任务:
crontab -l
安全实践:
- 命令路径使用绝对路径(避免环境变量问题)。
- 敏感任务限制为 root 用户:
sudo crontab -e。 - 日志记录:追加
>> /var/log/cron.log 2>&1到命令末尾。
使用 nohup 或 disown(后台持久运行)
适用场景:退出终端后命令仍持续运行(如长时间数据处理)。
方法对比:
-
nohup(直接脱离终端):nohup ./long_running_script.sh > output.log 2>&1 &
退出终端后,任务继续运行,日志保存到
output.log。 -
disown(移除已启动任务):./script.sh & # 后台启动 jobs -l # 查看任务ID(如 [1] 12345) disown -h %1 # 移除任务关联
关键区别:
-
nohup在启动时即脱离控制终端;disown用于已运行的任务。 -
两者均需配合
&将任务置于后台。
使用 screen 或 tmux(会话管理)
适用场景:交互式命令的离线执行(如编译软件、实时监控)。
操作流程(以 tmux 为例):
- 创建新会话:
tmux new -s offline_task
- 在会话中运行命令(如
top或make install)。 - 分离会话(命令持续运行):
Ctrl + B→D - 重新连接:
tmux attach -t offline_task
优势:
- 会话可随时恢复,避免网络中断导致任务终止。
- 支持多窗口管理(
tmux split-window)。
配置 systemd 服务(系统级守护进程)
适用场景:将脚本转化为系统服务(如Web服务器、自定义监控)。
步骤:
-
创建服务文件:
sudo nano /etc/systemd/system/offline-task.service
-
写入配置(示例为每10分钟同步数据):
[Unit] Description=Offline Data Sync [Service] Type=oneshot ExecStart=/usr/bin/rsync -avz /local/data/ user@remote:/backup/ [Timer] OnCalendar=*:0/10 # 每10分钟执行一次 Unit=offline-task.service [Install] WantedBy=timers.target
-
启动并启用服务:
sudo systemctl daemon-reload sudo systemctl enable --now offline-task.timer
安全规范:
- 使用
User=指定低权限账户运行服务。 - 日志通过
journalctl -u offline-task查看。
安全与最佳实践
- 权限最小化:
- 非必要不使用 root 用户,通过
sudo授权特定命令。
- 非必要不使用 root 用户,通过
- 输入验证:
- 脚本中过滤外部参数(如
rm -rf $1需检查$1合法性)。
- 脚本中过滤外部参数(如
- 日志记录:
- 关键任务重定向输出(
>> /path/to/log 2>&1)。
- 关键任务重定向输出(
- 资源监控:
- 长期任务添加资源限制(如
ulimit -v 500000限制内存)。
- 长期任务添加资源限制(如
- 测试环境验证:
生产环境部署前,在沙盒中测试命令逻辑。
根据需求选择合适方法:
- 单次任务 →
at - 周期任务 →
cron - 持久后台进程 →
nohup/disown - 交互式操作 →
tmux/screen - 系统服务 →
systemd
引用说明:
- Linux
man手册(man at,man cron,man systemd)- GNU Coreutils 文档:https://www.gnu.org/software/coreutils/
- systemd 官方指南:https://www.freedesktop.org/wiki/Software/systemd/
- POSIX Shell 标准:IEEE Std 1003.1-2017
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6318.html
