# 14.10 Cron 和 Periodic

## Cron 和 Periodic 的目录结构

periodic.conf(5) 文件定义了每日、每周和每月系统维护任务的运行方式。`periodic` 是 FreeBSD 的系统维护任务框架，负责定期执行日志轮转、安全检查等维护工作。这些任务通过 `periodic` 命令执行，由 `cron` 守护进程按预设时间表自动调用。

与 `periodic`、`cron` 有关的配置和路径如下：

```sh
/
├── etc/
│   ├── defaults/                   # 存放一些系统的默认配置文件
│   │   └── periodic.conf           # 默认配置文件，包含所有系统默认变量和值
│   ├── periodic.conf               # 系统特定的变量覆盖文件（常规覆盖，默认不存在）
│   ├── periodic.conf.local         # 额外覆盖文件，用于共享或分发场景（默认不存在）
│   └── periodic/                   # 基本系统的任务脚本目录
│       ├── daily/                  # 每日维护任务脚本
│       ├── weekly/                 # 每周维护任务脚本
│       ├── monthly/                # 每月维护任务脚本
│       └── security/               # 安全相关任务脚本
├── usr/
│   └── local/                      # 第三方软件安装目录
│       └── etc/
│           └── periodic/           # 第三方应用的任务脚本目录
│               ├── daily/          # 每日维护任务脚本
│               ├── weekly/         # 每周维护任务脚本
│               └── security/       # 安全相关任务脚本
└── var/
    └── cron/
        ├── allow                   # 允许使用 crontab 的用户列表（默认不存在）
        ├── deny                    # 禁止使用 crontab 的用户列表（默认不存在）
        └── tabs/                   # 个人 crontab 文件目录
```

periodic.conf(5) 文件位于 **/etc/defaults** 目录下，其部分内容可由 **/etc** 目录下同名文件覆盖，而 **/etc** 下的文件又可由 **/etc/periodic.conf.local** 文件覆盖。

源代码路径结构：

* 与 periodic 有关的源代码主要位于 [usr.sbin/periodic/](https://github.com/freebsd/freebsd-src/blob/main/usr.sbin/periodic)
* 与 cron 有关的源代码主要位于 [usr.sbin/cron](https://github.com/freebsd/freebsd-src/tree/main/usr.sbin/cron)。
* periodic 脚本的源代码位于 [usr.sbin/periodic/etc/](https://github.com/freebsd/freebsd-src/tree/main/usr.sbin/periodic/etc)。

## Cron

工具 cron(8) 在后台运行，定期检查 **/etc/crontab** 中的任务，并在 **/var/cron/tabs** 中查找自定义的 crontab 文件。

这些文件用于调度任务，cron 将在指定的时间执行这些任务。

每个 crontab 条目定义一个要执行的任务，称为 **cron 作业**。

使用两种不同类型的配置文件：

* 系统 crontab，不应修改；系统 crontab **/etc/crontab** 包含 `who` 列，这在用户 crontab 中不存在。在系统 crontab 中，cron 将以该列指定的用户身份运行命令。
* 用户 crontab，可以根据需要创建和编辑。在用户 crontab 中，所有命令都以创建该 crontab 的用户身份运行。用户 crontab 允许每个用户调度自己的任务。`root` 用户也可以拥有其用户 `crontab`，用于调度系统 `crontab` 中不存在的任务。

以下示例条目来自系统 crontab **/etc/crontab**：

```sh
# /etc/crontab - system crontab for FreeBSD # 以 `#` 字符开头的行是注释
#
#
SHELL=/bin/sh # ① = 等号字符用于定义环境设置
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
#
#minute	hour	mday	month	wday	who	command
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11	*	*	*	*	operator /usr/libexec/save-entropy # ②③
#
# Rotate log files every hour, if necessary.
0	*	*	*	*	root	newsyslog
#
# Perform daily/weekly/monthly maintenance.
1	3	*	*	*	root	periodic daily
15	4	*	*	6	root	periodic weekly
30	5	1	*	*	root	periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time.  See adjkerntz(8) for details.
1,31	0-5	*	*	*	root	adjkerntz -a
```

* ① 在此示例中，它用于定义 `SHELL` 和 `PATH`。如果省略 `SHELL`，cron 将使用默认的 Bourne shell。如果省略 `PATH`，则必须提供命令或脚本的完整路径。
* ② 这一行定义了系统 crontab 中使用的七个字段：`minute`、`hour`、`mday`、`month`、`wday`、`who` 和 `command`。`minute` 字段是指定命令运行的分钟数，`hour` 是命令运行的小时数，`mday` 是日期，`month` 是月份，`wday` 是星期几。这些字段必须是数字值，表示 24 小时制，或者是 \*，表示该字段的所有值。`who` 字段仅存在于系统 crontab 中，指定命令应该以哪个用户身份运行。最后一个字段是要执行的命令。
* ③ 这个条目定义了这个 cron 作业的值。`*/11` 后面跟着多个 \* 字符，表示 **/usr/libexec/save-entropy** 将由 `operator` 每 11 分钟执行一次，每天、每周、每月都如此。命令可以包含多个选项。如果命令跨越多行，必须使用反斜杠 `\` 延续字符。

### 创建用户 Crontab

要创建用户 crontab，可以在编辑模式下调用 `crontab`：

```sh
$ crontab -e
```

这将使用默认文本编辑器打开用户的 crontab。用户第一次运行此命令时，会打开一个空文件。用户创建了 crontab 后，此命令将打开该文件编辑。

将以下行添加到 crontab 文件顶部以设置环境变量，同时建议保留 crontab 字段说明注释以便参考：

```ini
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin
# crontab 字段顺序
# 分钟 小时 日期 月份 星期 命令
```

为每个要运行的命令或脚本添加一行，指定运行命令的时间。此示例每天在下午两点运行指定的自定义 Bourne shell 脚本。`PATH` 中未指定脚本的路径，故给出脚本的完整路径：

```ini
0 14 * * * /home/ykla/bin/自定义脚本.sh
```

> **技巧**
>
> 使用自定义脚本前，请确保其可执行性，并在 cron 设置的有限环境变量下测试。为模拟上述 cron 条目所使用的环境，可执行以下命令：
>
> ```sh
> $ env -i SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/home/user LOGNAME=user /home/user/bin/自定义脚本.sh
> ```
>
> 检查脚本在 cron 环境下是否正常运行至关重要，尤其是脚本中包含使用通配符删除文件的命令时。

编辑完 crontab 后，保存文件。crontab 将自动安装生效，cron 会读取 crontab 并在指定时间运行 cron 作业。要列出 crontab 中的 cron 作业，可以使用以下命令：

```sh
$ crontab -l
```

输出应类似于以下内容：

```sh
0 14 * * * /home/ykla/bin/自定义脚本.sh
```

要删除用户 crontab 中的所有 cron 作业：

```sh
$ crontab -r
```

输出应类似于以下内容：

```sh
remove crontab for ykla? y
```

## Periodic

FreeBSD 提供了一组系统管理脚本，用于检查各种子系统的状态，执行与安全相关的检查，轮转日志文件等。这些脚本按周期执行：每日、每周或每月。这些任务由 periodic(8) 管理，其配置位于 periodic.conf(5) 中。周期性任务由系统 crontab 中的条目启动，如上所示。

periodic(8) 执行的脚本位于 **/etc/periodic/**（基本工具）和 **/usr/local/etc/periodic/**（第三方软件）中。

它们分布在 4 个子目录中：**daily**、**weekly**、**monthly** 和 **security**。

### 启用或禁用周期性任务

FreeBSD 默认启用了某些脚本以定期运行。

如要启用 `daily_status_zfs_enable`，将以下内容添加到文件 **/etc/periodic.conf** 中：

```sh
daily_status_zfs_enable="YES"
```

要禁用默认启用的任务，只需将 `YES` 更改为 `NO`。

### 配置周期性任务的输出

在 **/etc/periodic.conf** 文件中，变量 `daily_output`、`weekly_output` 和 `monthly_output` 指定了脚本执行结果的发送位置。

默认情况下，周期性脚本的输出会发送到 root 用户的邮件，因此建议阅读 root 的邮件，或者将 root 的邮件别名为一个被监控的邮箱。

要将结果发送到其他邮件地址，可以在 **/etc/periodic.conf** 文件中添加以空格分隔的邮件地址：

```ini
daily_output="email1@example.com email2@example.com"
weekly_output="email1@example.com email2@example.com"
monthly_output="email1@example.com email2@example.com"
```

如果希望将周期性输出记录到日志文件，而不是通过邮件接收，可以将以下行添加到 **/etc/periodic.conf** 文件中。newsyslog(8) 将在适当的时间轮转这些文件：

```ini
daily_output=/var/log/daily.log
weekly_output=/var/log/weekly.log
monthly_output=/var/log/monthly.log
```

### 附录：`locate` 命令示例分析

以 `locate` 命令所依赖的路径数据库 **/var/db/locate.database** 文件为例，该数据库由 **/etc/periodic/weekly/310.locate** 脚本每周自动更新一次。

如需立即更新数据库，可直接执行该脚本：

```sh
# locate locate.database # 试图寻找 locate.database
locate: the locate database '/var/db/locate.database' does not exist.

To create a new database, please run the following command as root:

  /etc/periodic/weekly/310.locate
# /etc/periodic/weekly/310.locate  # 未找到数据库，按提示刷新

Rebuilding locate database:
# locate locate.database # 再次查找，已找到
/var/db/locate.database
```

## 参考文献

* FreeBSD Project. periodic.conf(5)\[EB/OL]. \[2026-04-17]. <https://man.freebsd.org/cgi/man.cgi?query=periodic.conf&sektion=5>. 定期任务配置文件手册页。
* FreeBSD Project. crontab(5)\[EB/OL]. \[2026-04-17]. <https://man.freebsd.org/cgi/man.cgi?query=crontab&sektion=5>. cron 定时任务表手册页。

## 课后习题

1. 创建一个自定义 periodic 脚本放入 **/usr/local/etc/periodic/daily/**，配置 `periodic.conf` 使其运行，分析 periodic 脚本的命名规则与执行顺序机制。
2. 修改 **/etc/crontab** 文件中 periodic 任务的执行时间，对比修改前后系统日志中任务执行时间的变化。
3. 禁用某个默认的 periodic 任务（如 weekly 的 `310.locate`），观察其对 `locate` 命令数据库更新频率的影响。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://book.bsdcn.org/di-14-zhang-xi-tong-guan-li/di-14.10-jie-crontab-ji-ding-shi-ren-wu-wen-jian-periodic-conf.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.