【无标题】

一 crontab

定时执行的例行性工作：每隔一定的周期就需要执行一次 ，crontab.

1、crontab介绍： Crontab 是一个在 Unix 和 Linux 操作系统上用于定时执行任务的工具。 它允许用户创建和管理计划任务，以便在特定的时间间隔或时间点自动运行命令或脚 本。 Crontab 是 cron table 的缩写，cron指的是 Unix 系统中的一个后台进程， 它用于执行预定的任务。

2、crontab 命令工作流程 crontab 命令通常用于在 Linux 系统中设置定期执行的任务，并将这些任务存储 在 crontab 文件中。 为了使用 crontab 命令，系统需要依赖crond 服务的支持。通常情况下，在操作 系统安装时， crond服务会被默认安装并自动启动。crond进程会每分钟定期检查crontab文件中 的任务列表， 以确定是否有需要执行的任务，如果有，它会自动执行这些任务。 当用户使用crontab命令新建任务计划之后，该项 jobs 就会被 /var/spool/ cron/ 目录下， 而且以用户账号来创建一个文件，每一项任务计划为一行。 crond 检测的时间周期是 “分钟”， 每分钟会读取一次 /etc/crontab， 以及 /var/spool/cron 里面的记录并执行。 crond 执行的每一项任务计划，都会被记录到 /var/log/cron 这个日志文件。

两个对象：后台服务 crond ===》读取 配置文件 crontab 文件 前台命令 crontab ===》结果 配置文件 crontab 文 件 通过： ps -ef |grep crond 验证是否后台服务启动

3、Crontab命令语法 crontab [-u user] file crontab [-u user] [ -e | -l | -r ] 1/4 -u user用来设定某个用户的crontab服务。-file：file是命令文件的名字,表示将file做为crontab的任务列表文件并载入 crontab。 如果在命令行中没有指定这个文件，crontab命令将接受标准输入（键 盘）上键入的命令， 并将它们载入crontab。-e：编辑某个用户的crontab文件内容。如果不指定用户，则表示编辑当前用户的 crontab文件。-l：显示某个用户的crontab文件内容，如果不指定用户，则表示显示当前用户的 crontab文件内容。-r：从/var/spool/cron目录中删除某个用户的crontab文件，如果不指定用户， 则默认删除当前用户的crontab文件。-i：在删除用户的crontab文件时给确认提示。 以下是可以用于指定时间的特殊符号： "*" 代表所有的取值范围内的数字，任何时刻都接受。特别要注 意！ "*/n" "-" "," 表示每n个单位间隔 时间范围 分隔的时段

4、Crontab计划任务的格式 格式：分 时 天 月 周 用户 任务 第1列分钟0～59 第2列小时0～23（0表示子夜） 第3列日1～31 第4列月1～12 第5列星期0～7（0和7表示星期天） 第6列要运行的命令

5、操作案例： crontab -e # 编辑crontab文件内容 # 每天的凌晨2点执行重启阿帕奇服务 00 02 * * * service httpd restart # 查看当前有几条计划任务 crontab -l # 每个月的15号凌晨三点半重启服务器 30 03 15 * * reboot # 每周日的凌晨一点半 30 01 * * 7 # 每天的凌晨十二点 00 00 * * * 3 * * * * 每小时的第3分钟 3 * * * 7 每个周日的每小时的第3分钟 3 12 * * * 每天的12点3分 3 12 * * 5 每周五的12点3分 3 12 6 * * 每月6号的12点3分 3 12 6 7 * 每年7月6号的12点3分 ，：离散时间点取值 10,40 * * * * 每小时的第10分钟和第40分钟 10,40 * * * 2,5 每周二和周五的每小时的第10分钟和第40分钟-：连续时间点 10 02 * * * 1-5 每周一到五的2点10分 /：对应取值范围每多久一次 */3 * * * * 每3分钟 其他案例：

# 创建脚本文件

mkdir /tmp/backup

vim mysql_backup.sh

#!/bin/bash

mysqldump -uroot -p123456 -B

mysql > /tmp/backup/mysql.sql

crontab -e

# 每一分钟执行备份数据库脚本

3/4 */1 * * * * sh /root/mysql_backup.sh

# 查看日志

tail -f /var/log/cron # 进入目录,库以及备份上了

cd /tmp/backup/

ls

二.搭建FTP文件共享服务器

一、实验目的及要求 1、掌握vsftpd服务器的配置方法。 2、熟悉FTP客户端工具的使用。 3、掌握常见的FTP服务器的故障排除。 二、实验项目背景 某企业想构建一台FTP服务器，为企业局域网中的计算机提供文件传送任 务， 等属性， 为财务部门、销售部门和OA系统提供异地数据备份。 要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份 并能创建用户隔离的FTP站点。

三、实验的环境：

1、Window系统版本： Windows 10 或者 Window11 系统；

2、VMware软件版本： VMware® Workstation 17 Pro ；

3、Linux 系统版本： Red Hat Enterprise Linux 9.3 64 位

四、实验方法和步骤：

（1）安装ftp服务器： 离线安装：rpm -ivh vsftpd-1.1.3-8.i386.rpm 在线安装：yum install vsftpd 卸载程序：yum remove vsftpd 1/8

（2）修改配置文件，匿名账户具有访问 查看共享目录的权限 cd /etc/vsftpd vsftp的配置目录 配置文件备份 cp vsftpd.conf vsftpd.conf_bak vim /etc/vsftpd/vsftpd.conf #进入 #将原始 #修改配置文 件 以下配置OK ，rhel9.3 anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES 以下是配置项的说明，不一定修改： local_enable=NO|YES 控制，NO表示禁止，YES表示允许 anonymous_enable=yes/no 匿名用户访问 。 yes表示允许，no表示不允许 anon_upload_enable=YES/NO 制 YES表示同意，NO表示否定 anon_world_readable_only=NO/YES 制，NO表示可以下载不可读文件，YES表示不能下载 anon_mkdir_write_enable=YES|NO 控制 同时访问数为2 max_clients=2 #本地登陆 #是否允许 #上传控 #下载控 #目录创建 #表示最大 2/8 #local_root=/mnt #家目录控 制，默认进入的家目录是进入登录用户的家目录 write_enable=NO|YES 制，NO表示不允许写，YES表示允许 chroot_local_user=YES 到自己的家目录中 #写权限控 #锁定用户 vsftpd.conf 配置文件里可以写入此参数： userlist_deny=NO 表示允许user_list的用户登录，则 user_list变白名单。 /etc/vsftpd/ftpusers 的用户永久黑名单 的用户默认黑名单 /etc/vsftpd/user_list

(3) 修改本地上传目录权限 cd /var/ftp/pub mkdir chmod chmod

（4）重启FTP服务 /var/ftp/pub/upload 777 /var/ftp/pub/upload 777 /var/ftp/pub systemctl systemctl restart status ##放入 ##放入 -R-R vsftpd.service vsftpd.service

（5）测试 在win10 的地址栏输入： ftp:// 服务器ip地址 可以看到默认的共享文件 pub。

（6）如果无法访问，权限不足 请检查以下两项是否关闭。

1、关闭 SELinux setenforce 0 3/8 Permissive 是关闭状态 getenfoce 查看是否关闭： selinux firewalld firewalld 或者：vim /etc/sysconfig/ 将 SELINUX=enforcing 改为 SELINUX=disabled 然后重启

2、关闭 防火墙 systemctl stop #关闭防火墙 systemctl status firewalled systemctl disable

#关闭防火墙开机启动 ftp客户端操作命令： 1、ftp 192.168.42.128 ，默认账号：ftp 密码： ftp 2、dir 查看目录内容 3、cd xxx 切换目录 4、get xxx.txt 下载文件 5、put xxx.txt 上传文件 6、by 退出环境 ======================================================================== 扩展：虚拟用户访问:

1、建立认证文件模板 建立模板需要在/etc/vsftp/的目录下完成 我们建立 “vim /etc/vsftpd/ftp_auth_file” 我们写了3个虚拟用户和密码，注意写的时候注意后面的空格， 在这里空格也是会被计算在内的。

2、加密认证文件 然后我们把写出的文件，转换成系统可识别的认证文件 cd /etc/vsftpd/ 4/8 ftp_auth_file “db_load -T -t hash -f ftp_auth_file.db” 转换出的就是一串加密字符

3、建立pam认证文件 pam是我们系统中的一个插件程序，用来确认配对信息， 例如我们用ftp登录主机用户获取信息是， 需要先输入用户名，然后输入密码才可以进入， 可以来查看pam 的配置目录里的文件内容。 在pam.d目录里是有vsftp的认证文件的，文件内容我们列出 来了， 自定义 所以我们建立的虚拟用户也 需要建立这样的认证文件才可以让别人访问

建立文件 vim /etc/pam.d/test ，test这个文件名可以

[root@localhost pam.d]# cat test account required db=/etc/vsftpd/ftp_auth_file auth db=/etc/vsftpd/ftp_auth_file required

我们来分析一下这个文件内容： account：账户 auth：认证，也就是密码 required：必须通过，强制认证 pam_userdb.so：pam的插件名称 db=/etc/vsftpd/ftp_auth_file： pam_userdb.so pam_userdb.so 指定pam插件认证的文件，注意的是我们刚转换的格式 5/8 ftp_auth_file.db， 但是这里默认找的就是后缀为 .db 的文件，所以不需要 加 .db

4、编辑vsftp主配置文件 vim /etc/vsftpd/vsftpd.conf pam_service_name=test：指定认证的文件，之前用的是/ etc/pam.d/vsftp 身份， 目录 guest_enable=YES：指定虚拟用户功能开启 guest_username=ftp：指定虚拟用户在ftp服务器上的用户 ftp的家目录就是/var/ftp/pub 可以查看/etc/passwd里的内容找到 完成这些设定后就完成了虚拟用户的建立， 重启服务 systemctl restart 就可以测试登录查看。

5、测试登录 vsftpd 我们使用另一台主机登录这些虚拟用户。 6/8 参考来源：vsftpd服务程序的三种认证模式(匿名开放模式、 本地用户模式、虚拟用户模式) http://runxinzhi.com/xingyu666-p-14265425.html https://blog.csdn.net/Howei__/article/details/104398783 https://blog.csdn.net/weixin_53308294/article/details/ 130350472

=========================================================================== 再延伸： 虚拟用户家目录的独立设定 默认的虚拟用户我们登录的家目录都在/var/ftp里，那他们创建的目录 上传的东西都会在一起， 如果要删除某个虚拟用户的文件，找起来就很麻烦了，所以为了方便管理 我们将这些虚拟用户 建立分开的家目录。 首先我们去给每个虚拟用户建立他们的家目录 mkdir touch touch touch /home/test{1..3} /home/test1/abc1 /home/test2/abc2 /home/test3/abc3 7/8 编辑配置文件：vim /etc/vsftpd/vsftpd.conf 写入两条配置 local_root=/home/$USER： 指定用户的登录的家目录， $USER是系统对于用户的一个变量指代 user_sub_token=$USER： 指定上面写的 $USER是我们系统中的， 否则vsftp无法识别 完成后，依然是重启服务 systemctl restart 就可以测试登录查看。 vsftpd