如何讓腳本定時執行

一、計劃任務

1. 非root用戶創建計劃任務

    crontab -u bin -e

    crondtab-u bin  -l        //查看方法

    ls /var/spool/cron/      //所有計劃任務存放目錄

2. 高級crontab ，篡改一個系統級別的計劃任務

    ls /etc/cron    //按兩下tab鍵查看

   cron.d/               #系統級別的定時任務

   cron.daily/         #系統每天要執行計劃任務

   cron.hourly/      #系統每小時要執行計劃任務

   cron.monthly/   #系統每月要執行計劃任務

   cron.weekly/     #系統每周要執行計劃任務

   find /etc/cron*  //查看可以添加系統級別的計劃任務

  案例：添加系統級別的***程序

  vim /etc/cron.daily/tmpwatch   //在定時刪除/tmp目錄下臨時文件的腳本最后添加

  echo aaa

  排查方法：利用md5sum ，來檢驗文件的完整性，腳本修改前后MD5不一樣

  語法：md5sum 文件

 對/etc/cron*下所有文件都生成md5值

 find /etc/cron* -type f -exec md5sum {} \; > /usr/share/file_md5.v1   // 先提前生成，如忘記，從新機器上操作

 find /etc/cron* -type f -exec md5sum {} \; >/usr/share/file_md5.v2    // 懷疑有問題時，再從生成

 diff /tmp/file_md5.v1 /tmp/file_md5.v2                                                // 最后兩者對比

注： 1 * * * * //為每小時的第一分鐘！！！

二、開機啟動

1. /etc/rc.local     // 開機啟動腳本中添加***腳本

   排查方法：顯示時，過濾掉空行

   grep -v ^$ /etc/rc.local      //^$ #以空開頭以空結尾行，就空行。 -v #表示取反，顯示

   注：一定要cat，不使用vim  ，因為有的***會故意在rc.local中添加很多空白行，在中間或最后添加一個腳本

2. 利用開機啟動的服務器腳本來加載***程序，例如: httpd (apache web服務器啟動腳本)，更厲害的***自己寫一個開機啟動程序

    ls /etc/init.d/       // 這個目錄下的腳本文件，都是可以開機啟動的腳本文件

   排查方法：

   方法1：對比其他服務器好的配置文件 ，利用MD5值做對比

   方法2：查看被黑當天生成或被修改的文件

               find /etc/init.d/ -mtime -1   // 查看被前一天到現在被修改的文件

三、系統命令被人替換，定一個觸發事件

  排查方法：使用 rpm檢查文件的完整性

  語法：rpm -V 軟件包的名字         // 使用 rpm檢查文件的完整性   

            rpm -Vf 命令的絕對路徑    // 使用 rpm檢查命令的完整性   

            rpm -Va                            // 查看所有rpm安裝的軟件包，生成命令或文件是否被改過

  說明：

           S  file Size     大小不一致

           M Mode        模式不一致 (包括許可和文件類型)

           5  MD5 sum  校驗和不一致

           D Device       主從設備號不匹配

           L  readLink    路徑不匹配

           U User          屬主不一致

           G Group        所屬組不一致

           T mTime       修改時間不一致