想要在root 的crontab里面加一些任务计划,希望以www用户运行命令,并且将输出重定向到某处以当时时间命名的日志文件,大致如下:
/usr/bin/sudo -u www /usr/local/php/bin/php /www/open/www.php &> /var/log/xxx_cron_log/www_$(date +"%Y%m%d_%H:%M").log
此处有两个坑:
1、习惯上的`date +"%Y%m%d_%H:%M"` 和 $(date +"%Y%m%d_%H:%M")在crontab下不起作用,需采用如下形式 `date +"\%Y\%m\%d_\%H:\%M"` 和 $(date +"\%Y\%m\%d_\%H:\%M")
2、直接在crontab里以sudo执行命令无效,会提示 sudo: sorry, you must have a tty to run sudo .需要修改/etc/sudoers,执行visudo或者vim /etc/sudoers 将"Defaults requiretty"这一行注释掉。因为sudo默认需要tty终端,而crontab里的命令实际是以无tty形式执行的。注释掉"Defaults requiretty"即允许以无终端方式执行sudo。
但是,这里关于安全性方面有一点需要注意:
关于该配置项,说明如下Disable "ssh hostname sudo <cmd>", because it will show the password in clear.You have to run "ssh -t hostname sudo <cmd>".
该配置的作用是禁止执行"ssh hostname sudo <cmd>",因为这种方式会将sudo密码以明文显示,你可以运行"ssh -t hostname sudo <cmd>"来替代。开启的情况下,"ssh hostname sudo <cmd>"无法执行成功,关闭了之后,就没有这一层的检查了。
联想:想到top命令也是需要在终端下执行的,所以直接在shell脚本里调用top命令式无效的。