Version : 2024.01
Dernière mise-à-jour : 2024/03/08 08:35
Le service crond est normalement lancé au démarrage de la machine. Ce service est chargé de faire exécuter des tâches ( commandes et scripts ) à des moments précis.
Important - Le service crond présume que la machine est allumée en permanence.
Le service crond lit toutes les minutes le fichier /etc/crontab, les crontabs se trouvant dans /etc/cron.d ainsi que les fichiers propres à chaque utilisateur.
Si une commande produit une sortie, celle-ci est dirigée vers la messagerie.
L'utilisation de crond est réservé à root. Cependant, vous pouvez établir une liste d'utilisateurs qui ont la permission d'utiliser crond en créant un fichier nommé cron.allow dans /etc. A l'inverse, un fichier cron.deny peut contenir une liste d'utilisateurs qui n'ont pas la permission d'utiliser crond.
Les crontabs des utilisateurs ont comme nom, le nom de l'utilisateur qui les crée et se trouvent dans le répertoire /var/spool/cron/crontabs/. Par exemple, le fichier propre à l'utilisateur trainee est le fichier /var/spool/cron/crontabs/trainee. Le service crond exécute des tâches en rajoutant une ligne dans son fichier de journalisation /var/log/syslog.
Sous Debian 11 /etc/crontab prend la forme suivante :
root@debian11:~# cat /etc/crontab # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly ) #
Important : Notez ici que le crontab appele un binaire, nommé run-parts, afin d'exécuter les scripts et commandes se trouvant dans les répertoires /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly et /etc/cron.monthly. Dans ce fichier, on peut constater la définition de variables dont SHELL et PATH. Ces variables sont différentes des variables système.
Chaque ligne dans un fichier /etc/crontab contient 5 champs temporels qui décrivent le périodicité de l'exécution de la tâche concernée.
Les 5 champs sont :
| Minutes | Heures | Jour du mois | Mois de l'année | Jour de la sem. |
|---|---|---|---|---|
| (0-59) | (0-23) | (1-31) | (1-12) | (0-6)* |
* le 0 correspond à dimanche.
Les champs temporels peuvent contenir des valeurs différentes :
| Exemple | Description |
|---|---|
| Une valeur absolue telle 10 | Dans le champs minutes = 10 minutes après l'heure |
| Une série de valeurs telle 2,6,8 | Dans le champs mois = février, juin et août |
| Une intervalle telle 1-5 | Dans le champs Jour de la Semaine = du lundi au vendredi |
| Le joker * | Dans le champs minutes = toutes les minutes |
| Une périodicité telle 0-23/2 | Dans le champs heures = toutes les deux heures |
Chaque utilisateur peut avoir sa propre version d'un fichier crontab. Pour vérifier s'il existe une version de crontab pour lui, l'utilisateur lancera la commande crontab -l. Afin de créer son fichier crontab, l'utilisateur lance la commande crontab avec l'option -e. Cette commande lance l'interface de l'éditeur vi.
root@debian11:~# exit logout trainee@debian11:~$ crontab -l no crontab for trainee
Afin de créer votre fichier crontab, lancez la commande crontab avec l'option -e en tant que votre nom d'utilisateur et non en tant que root :
trainee@debian11:~$ crontab -e
Cette commande lance l'interface de l'éditeur vi. Tapez ensuite le texte suivant :
* * * * * /bin/pwd > pwd.txt
Sauvegardez et quittez vi.
Vous obtiendrez un résultat similaire à celui-ci :
trainee@debian11:~$ crontab -e no crontab for trainee - using an empty one Select an editor. To change later, run 'select-editor'. 1. /bin/nano <---- easiest 2. /usr/bin/vim.tiny Choose 1-2 [1]: 2 crontab: installing new crontab
Important : Ce fichier crontab va être exécuté toutes les minutes. La commande va inscrire le répertoire courant dans le fichier pwd.txt.
Le fichier crontab que vous venez de créer, au nom de votre utilisateur, a été écrit sur le disque dans le répertoire /var/spool/cron/crontabs/.
Malgré le fait que vous venez de l'éditer, vous ne pouvez pas visualiser votre fichier en tant que simple utilisateur avec la commande cat. Seule la commande crontab -e vous permettra de consulter ou modifier votre fichier crontab.
Passez donc en mode super-utilisateur et visualisez le fichier en utilisant la commande cat :
trainee@debian11:~$ cat /var/spool/cron/crontabs/trainee cat: /var/spool/cron/crontabs/trainee: Permission denied trainee@debian11:~$ su - Password: fenestros root@debian11:~# cat /var/spool/cron/crontabs/trainee # DO NOT EDIT THIS FILE - edit the master and reinstall. # (/tmp/crontab.5D9U7T/crontab installed on Mon Jun 6 07:31:44 2022) # (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $) # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), # and day of week (dow) or use '*' in these fields (for 'any'). # # Notice that tasks will be started based on the cron's system # daemon's notion of time and timezones. # # Output of the crontab jobs (including errors) is sent through # email to the user the crontab file belongs to (unless redirected). # # For example, you can run a backup of all your user accounts # at 5 a.m every week with: # 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/ # # For more information see the manual pages of crontab(5) and cron(8) # # m h dom mon dow command * * * * * /bin/pwd > pwd.txt
Afin d'accorder ou non le droit d'éditer son propre fichier crontab, root a la possibilité d'inscrire les noms d'utilisateurs dans un des deux fichiers :
Par contre, si root inscrit le nom d'un utilisateur dans /etc/cron.deny et cet utilisateur a déjà planifié des tâches avec son propre fichier crontab, les tâches seront exécutées. Pour détruire les tâches planifiées de l'utilisateur, il faut détruire le fichier crontab de l'utilisateur.
L'inconvénient avec crond est qu'afin que celui-ci puisse exécuter des tâches automatiquement, la machine doit rester allumée en permanence.
Il existe un alternatif très efficace pour des machines qui ne sont pas constamment allumée. Cette solution est le logiciel Anacron.
Ouvrez le fichier /etc/anacrontab :
root@debian11:~# cat /etc/anacrontab # /etc/anacrontab: configuration file for anacron # See anacron(8) and anacrontab(5) for details. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin HOME=/root LOGNAME=root # These replace cron's entries 1 5 cron.daily run-parts --report /etc/cron.daily 7 10 cron.weekly run-parts --report /etc/cron.weekly @monthly 15 cron.monthly run-parts --report /etc/cron.monthly
Vous noterez que ce fichier fait référence aux répertoires cron.daily, cron.weekly et cron.monthly.
Les deux premiers champs sont des champs temporels. Dans le cas d'anacron ceux-ci correspondent à:
| Période | Délai |
|---|---|
| La périodicité en jours | Le délai en minutes, après le démarrage d'anacron et avant l'exécution des tâches dans le répertoire concerné |
Anacron mémorise dans les fichiers qui se trouvent dans /var/spool/anacron/ la date à laquelle il a exécuté les commandes qui se trouvent dans anacrontab pour la dernière fois. Ces fichiers sont appelés cron.daily, cron.weekly et cron.monthly.
root@debian11:~# ls /var/spool/anacron/ cron.daily cron.monthly cron.weekly root@debian11:~# cat /var/spool/anacron/cron.daily 20220606 root@debian11:~# cat /var/spool/anacron/cron.weekly 20220531 root@debian11:~# cat /var/spool/anacron/cron.monthly 20220510
Si cron exécute les tâches normalement, les dates d'exécution des tâches planifiées sont mises-à-jour à la date du jour dans les fichiers de contrôle par un script appelé 0anacron. Dans le cas contraire anacron va prendre le relai lors du prochain démarrage.
Sous Debian 11, il existe trois fichiers 0anacron :
root@debian11:~# updatedb root@debian11:~# locate 0anacron /etc/cron.daily/0anacron /etc/cron.monthly/0anacron /etc/cron.weekly/0anacron
A savoir :
root@debian11:~# cat /etc/cron.daily/0anacron #!/bin/sh # # anacron's cron script # # This script updates anacron time stamps. It is called through run-parts # either by anacron itself or by cron. # # The script is called "0anacron" to assure that it will be executed # _before_ all other scripts. test -x /usr/sbin/anacron || exit 0 anacron -u cron.daily root@debian11:~# cat /etc/cron.weekly/0anacron #!/bin/sh # # anacron's cron script # # This script updates anacron time stamps. It is called through run-parts # either by anacron itself or by cron. # # The script is called "0anacron" to assure that it will be executed # _before_ all other scripts. test -x /usr/sbin/anacron || exit 0 anacron -u cron.weekly root@debian11:~# cat /etc/cron.monthly/0anacron #!/bin/sh # # anacron's cron script # # This script updates anacron time stamps. It is called through run-parts # either by anacron itself or by cron. # # The script is called "0anacron" to assure that it will be executed # _before_ all other scripts. test -x /usr/sbin/anacron || exit 0 anacron -u cron.monthly
Le but de ces trois scripts est de mettre à jour la date inscrite dans les trois fichiers /var/spool/anacron/cron.daily, /var/spool/anacron/cron.weekly et /var/spool/anacron/cron.monthly respectivement.
Sous Debian 11, la commande at n'est pas installée par défaut :
root@debian11:~# which at root@debian11:~# apt install -y at root@debian11:~# which at /usr/bin/at
Tout comme avec la commande cron, root a la possibilité d'accorder ou d'interdire aux utilisateurs le droit d'exécuter des tâches avec at en utilisant les deux fichiers suivants :
root@debian11:~# cat /etc/at.allow cat: /etc/at.allow: No such file or directory root@debian11:~# cat /etc/at.deny alias backup bin daemon ftp games gnats guest irc lp mail man nobody operator proxy qmaild qmaill qmailp qmailq qmailr qmails sync sys www-data
Important - Si le fichier /etc/at.allow existe, seuls les utilisateurs dans ce fichier pourront exécuter at.
En tant que root, mettez en place maintenant deux tâches pour le 31/12/2018 à 13h00 et 14h00 respectivement :
root@debian11:~# at 13:00 12/31/2042 warning: commands will be executed using /bin/sh at> pwd > /tmp/test13.atd [^D] <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< appuyez sur les touches Contrôle-D at> <EOT> job 1 at Wed Dec 31 13:00:00 2042 root@debian11:~# at 14:00 12/31/2042 warning: commands will be executed using /bin/sh at> free > /tmp/test14.atd [^D] <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< appuyez sur les touches Contrôle-D at> <EOT> job 2 at Wed Dec 31 14:00:00 2042
Sous Debian 11, les fichiers concernant ces deux tâches sont stockés dans le répertoire /var/spool/cron/atjobs/ :
root@debian11:~# ls /var/spool/cron/atjobs a000010249d890 a000020249d8cc
A l'examen du premier fichier, vous constaterez un résultat similaire à celui-ci :
root@debian11:~# cat /var/spool/cron/atjobs/a000010249d890
#!/bin/sh
# atrun uid=0 gid=0
# mail trainee 0
umask 22
LANGUAGE=en_US:en; export LANGUAGE
PWD=/root; export PWD
LOGNAME=root; export LOGNAME
HOME=/root; export HOME
LANG=en_US.UTF-8; export LANG
USER=root; export USER
SHLVL=1; export SHLVL
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin; export PATH
MAIL=/var/mail/root; export MAIL
cd /root || {
echo 'Execution directory inaccessible' >&2
exit 1
}
pwd > /tmp/test13.atd
Pour supprimer cette tâche il convient d'utiliser la commande atrm ou bien la commande at avec l'alias -d ou -r ainsi que le numéro de job à supprimer :
root@debian11:~# at -l 1 Wed Dec 31 13:00:00 2042 a root 2 Wed Dec 31 14:00:00 2042 a root root@debian11:~# at -d 1 root@debian11:~# at -l 2 Wed Dec 31 14:00:00 2042 a root
Finalement, pour exécuter plusieurs commandes à la même heure d'une manière séquentielle, vous pouvez les insérer dans un fichier :
root@debian11:~# echo pwd > todo.list
root@debian11:~# echo free >> todo.list
root@debian11:~# echo who >> todo.list
root@debian11:~# cat todo.list
pwd
free
who
root@debian11:~# at 14:30 12/31/2042 < todo.list
warning: commands will be executed using /bin/sh
job 3 at Wed Dec 31 14:30:00 2042
root@debian11:~# at -l
3 Wed Dec 31 14:30:00 2042 a root
2 Wed Dec 31 14:00:00 2042 a root
root@debian11:~# at -l
3 Wed Dec 31 14:30:00 2042 a root
2 Wed Dec 31 14:00:00 2042 a root
root@debian11:~# at -c 3
#!/bin/sh
# atrun uid=0 gid=0
# mail trainee 0
umask 22
LANGUAGE=en_US:en; export LANGUAGE
PWD=/root; export PWD
LOGNAME=root; export LOGNAME
HOME=/root; export HOME
LANG=en_US.UTF-8; export LANG
USER=root; export USER
SHLVL=1; export SHLVL
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin; export PATH
MAIL=/var/mail/root; export MAIL
cd /root || {
echo 'Execution directory inaccessible' >&2
exit 1
}
pwd
free
who
Copyright © 2024 Hugh Norris.