CentosLinux系统crontab发现执行删除命令失效解决方法

于 2025-04-29 15:08:51 发布
阅读量367 收藏 4
点赞数 9
分类专栏: 随手日志 文章标签: 服务器 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43075645/article/details/147294286
版权

权限或安全策略限制

​​可能场景​​:

​​### ​​目录权限冲突​​:
你的目录权限为 drwxr-xr-x(属主 mssql),但 cron 任务以 root 执行。
​​风险点​​:若目录内文件属主为 mssql 且权限为 700,root 删除时可能触发 SELinux/AppArmor 拦截。
​​解决方案​​:

# 检查安全日志
grep 'avc.*denied' /var/log/audit/audit.log  # SELinux
grep 'DENIED' /var/log/syslog                # AppArmor

​​一、权限问题(核心矛盾)

  1. ​​目录所有权与执行用户不匹配​
drwxr-xr-x 11 mssql mssql 285 417 00:00 /data/backup/file/mssql/

​​现象​​:目录属于 mssql 用户,但 crontab 任务以 root 用户执行。
​​风险​​:虽然 root 用户有权限操作其他用户的文件,但以下情况可能导致失败:
​​子目录权限限制​​:若目录内文件/子目录权限为 700(仅 mssql 用户可写),root 的 rm -rf 可能无法删除。
​​SELinux/AppArmor 限制​​:安全模块可能阻止跨用户文件操作(检查 /var/log/audit/audit.log)。
2、解决方案

# 方案1:修改目录归属权(需确认无业务影响)
chown -R root:root /data/backup/file/mssql/

# 方案2:以 mssql 用户执行任务(推荐)
crontab -u mssql -e  # 添加任务到 mssql 用户的 crontab

二、日志为空的原因排查

  1. ​​命令静默执行​​
    ​​可能性​​:find 未匹配到任何文件(-mtime +7 条件不满足),导致无输出。
    ​​验证方法​​:
# 手动测试匹配条件
find /data/backup/file/mssql/ -mindepth 1 -maxdepth 1 -mtime +7 -ls
  1. ​​输出被重定向到系统日志​​
    ​​可能性​​:部分系统会将 cron 错误日志记录到 /var/log/syslog 或 /var/log/cron,而非自定义文件。
    ​​排查建议​​:
grep "CRON.*mssql" /var/log/syslog  # Ubuntu/Debian
grep "CROND.*mssql" /var/log/cron   # CentOS/RHEL

总结

​​最可能原因​​:目录内文件权限限制导致 root 用户删除失败,或 -mtime +7 未匹配到文件。建议优先调整任务执行用户为 mssql 或检查文件时间戳匹配逻辑。

执行命令记录:

find /data/backup/file/mssql/ -mindepth 1 -maxdepth 1 -mtime +7 -exec rm -rf {} \;
sudo systemctl restart crond
cd /data/backup/file/mssql
crontab -e
chown -R root:root /data/backup/file/mssql/
linux基础学习方法指导(学习方法+基础命令用法)
景天科技苑
12-31 1万+
1、学习工具:笔记类app:notepad++云笔记有道云笔记印象笔记markdown博客头脑风暴思维导图:xmind2、学习模式:学习时间:不能中断,持续学习,视频学习与实际操作结合学习方向:以企业要求来学习总结分析讨论3、学习新的技术:去网上书店看书籍,看目录,在目录中找相同的知识点根据这些知识点去查找相关资料把这些知识用思维导图画出来注意知识的时效性,注意设置时间节点,并按时实施注意总结,整理出自己的想法发布出来。
定时命令linux环境变量失效,crontab定时任务失效原因
weixin_39609670的博客
05-11 584
1、脚本语法错误在crontab脚本没有定时执行的时候,首先需要检查脚本的语法有没有出现问题。2、环境变量问题有时我们创建了一个crontab,但是这个任务却无法自动执行,而手动执行这个任务却没有问题,这种情况一般是由于在crontab文件中没有配置环境变量引起的。我们在手动执行任务时是在当前shell环境下进行的,程序能够找到环境变量,而系统自动执行任务调度时,是不会加载任何环境变量的。因此,我...
java执行crontab_crontab执行java命令失效
weixin_36272673的博客
02-15 221
一、我们常常碰到在shell下执行某个命令能够成功,比如执行一个java程序:java -jar /home/opscoder/topo-audit.jar,但是在crontab执行会失败。cornjob为 0 10 * * *java -jar /home/opscoder/topo-audit.jar: 即每天10点去执行这个jar中的main方法二、查找失败的原因,即查看crotab的执行...
Linux常用命令大全(非常全面)
热门推荐
liuwei0376的专栏
03-06 22万+
目录 一、进程管理 二、系统信息 三、关机 (系统的关机、重启以及登出 ) 四、文件和目录 五、文件搜索 六、挂载一个文件系统 七、磁盘空间 八、系统负载 -- top 九、用户和群组 十、文件的权限 - 使用 "+" 设置权限,使用 "-" 用于取消 十一、文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消 十二、打包和压缩文件 十三、OS包管理器 ①、RPM 包 - (Fedora, Redhat及类似系统) ②、YUM 软件包升级.........
linux centos生产环境常用命令 持续更新中~ 2024-10-24更新
dy1996的博客
05-30 763
系统文档推荐的做法是,修改/etc/sudoers.d 目录下的文件通过此方法修改sudoers ,需要在/etc/sudoers文件的最后行,加上。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。最好用用户名当文件名。此时新建的用户就能获取root权限,ALL可以改成具体的命令命令要用绝对路径。firewall-cmd --zone=public --add-port=端口号/tcp --permanent。
linux十分钟调度一次,linux系统任务调度命令crontab
weixin_28676983的博客
05-15 1072
循环重复的执行计划任务、有计划性的执行任务,像这种任务,在linux系统中就有cron命令来完成。linux系统下的任务调度分为两类:系统任务调度和用户任务调度。/etc/crontab文件就是系统任务调度的配置文件:[root@centos ~]# cat /etc/crontabSHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=ro...
Linux命令Crontab定时任务,利用Crontab定时执行spark任务
爱是与世界平行
11-04 1358
Spark:使用Crontab定时执行Spark任务一、使用Crontab定时执行Spark任务 一、使用Crontab定时执行Spark任务 CSDN:Trigl 使用Crontab定时执行Spark任务
linux crontab 使用conda env 运行 python脚本 不生效 怎么解决
skyecs的博客
04-11 1416
终于找到了程序报错的详细信息,提示库没安装,说明cron用的python路径不对,在python脚本文件的第一行,写明pythoh的路径,#!/root/miniconda3/bin/python,还是报同样的错误,说明conda env环境没激活。写了一个python脚本,想每天定时运行,但是任务一直没有开始,脚本里的都是绝对路径,命令行是能正常运行的,查阅各种资料一步步排查。3.怀疑系统时间不对,date命令系统时间也是对的,还是改为1分钟执行一次测试一下。可以正常运行了,最后改为每天9点30运行。
Linux定时执行任务crontab教程
懒虫的博客
07-10 3911
转发Linux定时执行任务crontab教程Linux crontab是采用定期执行程序的命令,当安装完成操作 系统后,默认便会启动此任务调度命令,crond命令每分钟都会定期检查是否要执行任务的工作,如果要执行的工作便会自动执行该任务。本文主要介绍了定时任务Crontab的使用,需要的可以学习一下。1 教程1.1 安装crontabsyum install contabs #通过yum安装systemctl enable crond #设置开机启动。
crontab失效怎么解决
yisun123456的博客
06-29 1148
crontab失效怎么解决 1. 查看是否有安装crontab 2. rpm -qa|grep crontabs如何没有安装则sudo yum install -y crontabs 3. 查看当前crontab状态 systemctl status crontab 4. 重启 systemctl restart crontab 5. 在crontab调度的bash脚本头部添加 6. source /etc/profile 7. source ~/.bashrc......
Linux定时脚本crontab中文乱码.docx
10-29
Linux 系统中的定时脚本 crontab 是一个功能强大的工具,允许用户在指定的时间执行特定的命令或脚本。然而,在使用 crontab 执行 jar 文件时,如果输出结果包含中文字符,可能会出现乱码问题。本文将探讨该问题的...
Linux下计划任务的crontab命令以及无法执行shell脚本的原因
ice_teas的博客
04-07 2543
背景 在上午探索了Windows下时间任务创建运行的可视化界面和Schtasks命令行工具且默默失败后,下午我决定不依不饶地去看一下Linux系统下是怎么创建时间任务的。其实我Linux接触得不多,而且今天也是新接触的crontab命令,所以不免会踩坑踩雷,但是最后还是解决了问题,于是噫吁嚱记录一下。 这里我主要想试验一下这个功能,在我的test.py文件里是一个简单的python命令,里面主要...
Linux系统CentOS-7版本的命令(常用)
cdbdqn001的博客
01-02 1万+
1、查看Linux虚拟机内核版本信息: cat /etc/redhat-release 2、查看Linux虚拟机当前版本: uname -a 3、查看本地主机所有网卡(接口)信息: ip addr 4、设置服务器访问的DNS: vi或者vim /etc/resolv.conf #一般情况下是设置nameserver 114.114.114.114 5、当使用ping + ip地址或...
Linux(CentOS7)常用命令详解 史上最全!!!!!!!!!
尘海折柳的博客
02-18 4万+
目录 一.Linux树型目录结构 二.常用命令详解 2.1 ls 命令 2.1.1 ls -l命令 2.1.2ls -a命令 2.2stat命令 2.3 cd命令 2.4 pwd命令 2.5which命令 2.6touch命令 2.7mkdir 命令 2.8rmdir 命令 2.9rm 命令 2.10mv命令 2.11cp命令 2.12c...
MacBook Pro突然上不了百度,其它网站正常访问
qq_1905369638
06-19 5035
今天下午工作被MacBook吓到啦,突然上不了百度,还以为是电脑坏了呢,对于项目较紧的我,这真的是灾难。 这是我的电脑版本,网络也是正常的。 就是百度首页有时候打的开,但看着那圈圈在转真的累。 哪怕打开了你也可能在输入搜索框后,搜不了,太####了。 各种查询都没啥好办法,好在最后解决了,感谢网友@FlorentinoAriza 解决方法: 1、找到 /private/etc 下的hosts文件 2、sudo vim hosts 进行编辑 3、 写入一行: 202.108.22.5 www.baidu.c
WSL启动失败-报错 Wsl/Service/CreateInstance/CreateVm/HCS_E_SERVICE_NOT_AVAILABLE
最新发布
qq_1905369638
11-07 4875
window平台下的子系统Linux启动失败的解决方法
处理PhotoShopCS5和CS6界面字体太小
qq_1905369638
11-06 2776
安装pscs6后调整字体大小
解决OBS屏幕录制输出mp4视频文件太大问题
qq_1905369638
11-07 2751
obs视频大小控制
yarn : 无法加载文件 C:\Users\song\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本。
qq_1905369638
05-07 2031
yarn : 无法加载文件 C:\Users\song\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本。有 关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值