一、計劃任務(wù)

創(chuàng)新互聯(lián)建站專注于湖口網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供湖口營銷型網(wǎng)站建設(shè)，湖口網(wǎng)站制作、湖口網(wǎng)頁設(shè)計、湖口網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造湖口網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供湖口網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

1. 非root用戶創(chuàng)建計劃任務(wù)

    crontab -u bin -e

    crondtab-u bin  -l        //查看方法

    ls /var/spool/cron/      //所有計劃任務(wù)存放目錄

2. 高級crontab ，篡改一個系統(tǒng)級別的計劃任務(wù)

    ls /etc/cron   //按兩下tab鍵查看

   cron.d/               #系統(tǒng)級別的定時任務(wù)

   cron.daily/         #系統(tǒng)每天要執(zhí)行計劃任務(wù)

   cron.hourly/      #系統(tǒng)每小時要執(zhí)行計劃任務(wù)

   cron.monthly/   #系統(tǒng)每月要執(zhí)行計劃任務(wù)

   cron.weekly/     #系統(tǒng)每周要執(zhí)行計劃任務(wù)

 

   find /etc/cron*  //查看可以添加系統(tǒng)級別的計劃任務(wù)

 

  案例：添加系統(tǒng)級別的***程序

  vim /etc/cron.daily/tmpwatch   //在定時刪除/tmp目錄下臨時文件的腳本最后添加

  echo aaa

  排查方法：利用md5sum ，來檢驗文件的完整性，腳本修改前后MD5不一樣

  語法：md5sum 文件

 對/etc/cron*下所有文件都生成md5值

 find /etc/cron* -type f -exec md5sum {} \; > /usr/share/file_md5.v1   // 先提前生成，如忘記，從新機(jī)器上操作

 find /etc/cron* -type f -exec md5sum {} \; >/usr/share/file_md5.v2    // 懷疑有問題時，再從生成

 diff /tmp/file_md5.v1 /tmp/file_md5.v2                                                // 最后兩者對比

注： 1 * * * * //為每小時的第一分鐘！！！

二、開機(jī)啟動

1. /etc/rc.local     // 開機(jī)啟動腳本中添加***腳本

   

   排查方法：顯示時，過濾掉空行

   grep -v ^$ /etc/rc.local      //^$ #以空開頭以空結(jié)尾行，就空行。 -v #表示取反，顯示

   注：一定要cat，不使用vim  ，因為有的***會故意在rc.local中添加很多空白行，在中間或最后添加一個腳本

2. 利用開機(jī)啟動的服務(wù)器腳本來加載***程序，例如: httpd (apache web服務(wù)器啟動腳本)，更厲害的***自己寫一個開機(jī)啟動程序

    ls /etc/init.d/       // 這個目錄下的腳本文件，都是可以開機(jī)啟動的腳本文件

   排查方法：

   方法1：對比其他服務(wù)器好的配置文件 ，利用MD5值做對比

   方法2：查看被黑當(dāng)天生成或被修改的文件

               find /etc/init.d/ -mtime -1   // 查看被前一天到現(xiàn)在被修改的文件

三、系統(tǒng)命令被人替換，定一個觸發(fā)事件

  排查方法：使用 rpm檢查文件的完整性

  語法：rpm -V 軟件包的名字         // 使用 rpm檢查文件的完整性   

            rpm -Vf 命令的絕對路徑    // 使用 rpm檢查命令的完整性   

            rpm -Va                            // 查看所有rpm安裝的軟件包，生成命令或文件是否被改過

  說明：

           S  file Size     大小不一致

           M Mode        模式不一致 (包括許可和文件類型)

           5  MD5 sum  校驗和不一致

           D Device       主從設(shè)備號不匹配

           L  readLink    路徑不匹配

           U User          屬主不一致

           G Group        所屬組不一致

           T mTime       修改時間不一致

當(dāng)前文章：如何讓腳本定時執(zhí)行
轉(zhuǎn)載注明：http://chinadenli.net/article10/ggpigo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、網(wǎng)站維護(hù)、關(guān)鍵詞優(yōu)化、定制網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)