출처 : 유튜브 따라하면서 배우는 it - 리눅스 고급과정
목차
- 단일 작업 스케줄링
- 작업 예약 /작업 조회 / 작업 삭제
- 반복 작업 스케줄링
- 작업 예약 / 작업 조회 / 작업 삭제
- 스케줄링 접근 제어
- 블랙 리스트 방식 / 화이트 리스트 방식
- 따라학 IT
- 스케줄링 설정해보기
- 접근 제어 설정해보기
단일 작업 스케줄링 - 작업 예약
작업 예약할 때는 at [시간] 같이 입력하게 되면,
at>(프롬프트 명령 변경이됨)실행할 명령어 입력하면 됨.- Ctrl+D (종료)
- 화면에 출력같은 걸 할 때, 예약 작업은 atd라는 프로세스 동작. (daemon프로세스: 백그라운드로 동작.)
- echo : 백그라운드에 출력을 해줌. 우리 눈에 안보이니까 장치에게 재지정하게 해줘야 함.
>
- 예약 확인을 하고 싶으면,
atq: 어떤 예약 작업이 있는지 확인할 수 있다.
단일 작업 스케줄링 : 작업 조회할 때는 at -l
단일 작업 스케줄링 : 작업 삭제할 때는 at -r[작업번호]
반복 작업 스케줄링
작업 예약할 때는 crontab -e
-
crond라는 프로세스로 돌아감.
-
단순히 명령어 뿐만 아니라, 얼마만큼의 주기를 등록시켜야 함
-
분(0-59), 시(0-23), 일(1-31) , 월(1-12), 요일(0-6) [명령어] -
0: 일요일 (요일의 시작)
-
정규표현식 쓸 수 있음.
중요 🌟crontab -e 명령어를 실행하면?
- 편집기가 실행되고 (앞에서는 명령 프롬프트가 변경되었음.) 편집기를 이용해 내용을 작성한다.
작업 조회할 때는 crontab -l
- 제거할 때도 -r옵션으로 제거하면 됨 (편집 들어가서 삭제 해줘도 된다.)
스케줄링 접근 제어
- 아무나 들어가면 악성코드를 생성할 수도 있기에.. .
블랙 리스트 방식 - at.deny와 cron.deny 파일
👹 블랙 리스트 방식은 우선 모두를 허용하고, 리스트에 있는 특정 사용자들만 거부하는 방식
- 등록이 된 사람은 사용할 수 없음.
화이트리스트 방식 - at.allow와 cron.allow 파일
- 화이트 리스트 방식은 우선 모두를 거부하고,
리스트에 있는 특정 사용자들만 허용하는 방식- 화이트 리스트 방식의 작업 스케줄링 접근제어 파일은 관리자가 따로 생성해주어야 한다.
- 블랙 리스트와 화이트 리스트 방식 모두 사용하는 경우, 화이트 리스트 방식이 우선시 된다.
-
이게 좀 더 빡셈..
-
둘 다 있다면? 뭐가 우선시? -> 빡빡한 화이트리스트 우선😵 둘다 등재되어 있다면?
-
화이트리스트에 등록되어 있으면 블랙리스트에 있어도 허용이 된다고 합니다.
실습
- 스케줄링 설정해보기
- at 또는 crontab 이용해서 작업 스케줄링 설정해보기
- 접근 제어 설정해보기
- 작업 스케줄링 설정을 할 수 있는 사용자 접근 제어 설정해보기
- 현재 시각 확인해보기
- echo test > /dev/pts/0
- 화면에 출력된 것을 확인
at 작업 등록했는데 중단 /삭제
atq, at -l 로 조회 가능
- at -r로 작업번호 입력하면, 삭제 되는 것을 확인할 수 있다.
반복 작업 스케줄링 crond 실습
- crontab -e : 편집기 실행 (vi)
- 양식대로 : 분시일월요일
- crontab -l : 조회 가능
- 편집기로 확인해도 되고, crontab -r : 설정한 내용이 다 삭제 됨.
- 하나하나 : crontab -e 해서 한 줄 삭제 하면 됨.
- 분시일월요일 주기를 잘 생각해서 등록해야 한다.
crontab 주기 연습하기
매주 월요일에 오전 09:00 반복
- 분시일월요일
답 :0 9 * * 1
작업 스케줄링 접근 제어 실습
-
일반 사용자 접근 못하게 해보기
-
일반사용자가 crontab -e 로 설정 우선 해보기
-
ps로 확인
-
cron.deny에 등록해둠.
-
허가 파일도 만들고 allow, deny 둘 다 같이 존재 하게 된다면?
-
allow 화이트리스트 방식이 더 우선. deny 파일은 보지도 않음. (지워주는 게 맞음.)
-
rm -rf /etc/cron.deny 로 지워줬어야 함.
-
at도 마찬가지이다.
아무나 반복 작업, 단일 작업을 수정할 수 있게 해줘서는 안 된다.
