在 Linux 操作系统中,除了用户即时执行的命令操作以外,还可以配置在指定的时间、指定的日期执行预先计划好的系统管理任务(如定期备份、定期采集检测数据)。运维人员也会经常使用任务计划来让服务器做一些周期性的工作。如今关于 Linux 的病毒、木马层出不穷,其中很多都是依赖任务计划来达到定时启动、定时传播、定时执行的新的行为的。
任务计划的主要配置文件如下:
- 全局配置文件,位于文件 /etc/crontab 中。
- 系统默认的设置,位于目录 /etc/cron.*/ 下。
- 用户定义的设置,位于文件 /var/spool/cron/`username` 中。
这些配置文件都是通过 crond 进程来进行管理和解析执行的。
crond守护进程会自动检查 /etc/crontab 文件、/etc/cron.d/ 目录及 /var/spool/cron/ 目录中的变化,如果发现有配置文件更改,它们就会被载入内存。所以当某个 crontab 文件改变后并不需要重新启动 crond 守护进程就可以使设置生效。
crontab 配置文件格式:
* * * * * COMMAND
* 的位置分别代表分钟、小时、日期、月份、星期,通过设置不同的参数来设置任务执行的时刻。可以在 crontab.guru 网站中了解尝试。
使用 MSF 创建定时发送会话的木马文件: