在Solaris操作环境中,/var/spool/cron/crontab/root是为root用户建立的crontab文件。默认情况下,普通用户不能有crontab文件。
Root用户默认包括下面的命令行
#ident“@(#)root1.1998/07/06SMI”/*SVr4.01.1.3.1*/
# The root crontab should be used to perform accounting data collection.
#
# The rtc command is run to adjust the real time clock if and when
#
10 3 * * 0,4 /etc/cron.d/logchecker
10 3 * * 0 /usr/lib/newsyslog
15 3 * * 0 /usr/lib/fs/nfs/nfsfind
1 2 * * * [-x /usr/sbin/rtc] && /usr/sbin/rtc -c > /dev/null 2>&1
30 3 * * * [-x /usr/lib/gss/gsscred_clean ] &&
/usr/lib/gss/gsscred_clean
分别解释如下:
1、轮转 cron日志
2、轮转系统日志
3、NFS自带的
4、自动对时
5、clean gsscred
使用crontab -l来显示crontab文件
要查看root的crontab文件的内容,执行下列命令:
# crontab -l
如果普通用户可以建立自己的crontab文件,那么用户自己也可以执行这个命令来查看自己的crontab文件。
Root用户可以查看任何普通用户的crontab文件,运行下面的命令:
# crontab -l username
编辑crontab文件
建立或者编辑crontab文件,执行这些步骤:
1.检测EDITOR变量是否设置成用户希望使用的编辑器。这会告诉cron使用哪个编辑器打开文件。比如
# EDITOR vi
# export EDITOR
2.运行下列crontab命令打开crontab文件或者添加一行
# crontab -e
30 17 * * 5 /usr/bin/banner “Time to go!” > /dev/console
:wq
控制crontab访问
有两个在/etc/cron.d文件控制crontab文件的访问:/etc/cron.d/cron.deny和/etc/cron.d/cron.allow
小注:deny即拒绝,allow即允许(个人笔记)
这些文件允许只有指定的用户可以执行crontab任务,例如建立,编辑,显示或者删除他们自己的crontab文件。
Solaris操作环境默认是存在的cron.deny文件的。而cron.allow则默认不存在,所有,所有的用户(除非把他们列入cron.deny文件)可以访问crontab的。建立cron.allow文件,就可以在上面列出谁可以访问crontab命令。
这两个文件由用户名组成,每行1个。必须使用下面的规则:
如果cron.allow存在,则只有列在这个文件中的用户可以建立,编辑,显示或者删除crontab文件。
如果cron.allow不存在,所有的用户,除非把他们列入cron.deny中,就都可以建立,编辑,显示,删除crontab文件
如果2个文件都不存在,只有root可以运行crontab。
删除crontab文件。
删除crontab文件正确的方法是调用命令:
# crontab -r username
普通用户可以删除他们自己的crontab文件;可是root可以删除任何用户的crontab文件。
