情况描述:我想设置crond编辑一个定时任务,crontab -e 进入编辑保存后,crontab -l 查看提示 no crontab for root,再用crontab -e进入查看,之前写的内容都没有,并没有真正保存下来。我就纳闷了,明明我crontab -e 编辑内容后就 :wq保存,但是crontab -l 就是没有显示我写的内容。然后cd /var/spool/crond 下创建文件,提示没权限 touch: cannot touch ‘1.txt’: Permission denied,最终定位问题是权限问题,没有权限修改。
附图:
解决办法:
此时这个目录中/var/spool/cron/应该是有s i a属性,但是我使用ls -la 列出目录,没有看到目录有 s i a属性,后面通过资料查看是使用 lsattr 命令 去查看
最后还是通过输入命令:chattr -ai /var/spool/cron/
然后在/var/spool/cron/ 目录下创建文件创建成功,这时候添加定时任务 crontab -e 也保存成功啦。
说明:
用chattr 命令防止系统中某个关键文件被修改
[root@manager1 scripts]# chattr +i ip_deny.sh
[root@manager1 scripts]# lsattr ip_deny.sh
会显示如下属性
----i---------- ip_deny.sh
让某个文件只能往里面追加数据,但不能删除,适用于各种日志文件:
chattr +a /var/log/messages
相关参数如下
a:让文件或目录仅供附加用途。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
i:不得任意更动文件或目录。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防意外删除。
语法:
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。