在windows系統中，windows提供了計劃任務這一功能，在控制面板 -> 性能與維護 -> 任務計劃， 它的功能就是安排自動運行的任務。

通過'添加任務計劃'的一步步引導，則可建立一個定時執行的任務。

在linux系統中你可能已經發現了為什么系統常常會自動的進行一些任務？這些任務到底是誰在支配他們工作的？在linux系統如果你想要讓自己設計的備份程序可以自動在某個時間點開始在系統底下運行，而不需要手動來啟動它，又該如何處置呢？

這些例行的工作可能又分為一次性定時工作與循環定時工作，在系統內又是哪些服務在負責？ 還有，如果你想要每年在老婆的生日前一天就發出一封信件提醒自己不要忘記，linux系統下該怎么做呢？

今天我們主要學習一下一次性定時計劃任務的at命令的用法！

1．命令格式：

at[參數][時間]

2．命令功能：

在一個指定的時間執行一個指定任務，只能執行一次，且需要開啟atd進程（
ps -ef | grep atd查看， 開啟用/etc/init.d/atd start or restart； 開機即啟動則需要運行 chkconfig --level 2345 atd on）。

3．命令參數：

-m 當指定的任務被完成之后，將給用戶發送郵件，即使沒有標準輸出
-I atq的別名
-d atrm的別名
-v 顯示任務將被執行的時間
-c 打印任務的內容到標準輸出
-V 顯示版本信息
-q<列隊> 使用指定的列隊
-f<文件> 從指定文件讀入任務而不是從標準輸入讀入
-t<時間參數> 以時間參數的形式提交要運行的任務 

at允許使用一套相當復雜的指定時間的方法。他能夠接受在當天的hh:mm（小時:分鐘）式的時間指定。假如該時間已過去，那么就放在第二天執行。當然也能夠使用midnight（深夜），noon（中午），teatime（飲茶時間，一般是下午4點）等比較模糊的 詞語來指定時間。用戶還能夠采用12小時計時制，即在時間后面加上AM（上午）或PM（下午）來說明是上午還是下午。 也能夠指定命令執行的具體日期，指定格式為month day（月 日）或mm/dd/yy（月/日/年）或dd.mm.yy（日.月.年）。指定的日期必須跟在指定時間的后面。 上面介紹的都是絕對計時法，其實還能夠使用相對計時法，這對于安排不久就要執行的命令是很有好處的。指定格式為：now + count time-units ，now就是當前時間，time-units是時間單位，這里能夠是minutes（分鐘）、hours（小時）、days（天）、weeks（星期）。count是時間的數量，究竟是幾天，還是幾小時，等等。 更有一種計時方法就是直接使用today（今天）、tomorrow（明天）來指定完成命令的時間。

TIME：時間格式，這里可以定義出什么時候要進行 at 這項任務的時間，格式有：

HH:MM
ex> 04:00

在今日的 HH:MM 時刻進行，若該時刻已超過，則明天的 HH:MM 進行此任務。

HH:MM YYYY-MM-DD
ex> 04:00 2009-03-17

強制規定在某年某月的某一天的特殊時刻進行該項任務

HH:MM[am|pm] [Month] [Date]
ex> 04pm March 17

也是一樣，強制在某年某月某日的某時刻進行該項任務

HH:MM[am|pm] + number [minutes|hours|days|weeks]
ex> now + 5 minutes
ex> 04pm + 3 days

就是說，在某個時間點再加幾個時間后才進行該項任務。

4．使用實例：

實例1：三天后的下午 5 點鍾執行 /bin/ls

命令：
at 5pm+3 days

輸出：

[root@localhost ~]# at 5pm+3 days
at> /bin/ls
at> <EOT>
job 7 at 2013-01-08 17:00
[root@localhost ~]#

實例2：明天17點鐘，輸出時間到指定文件內

命令：
at 17:20 tomorrow

輸出：

[root@localhost ~]# at 17:20 tomorrow
at> date >/root/2013.log         
at> <EOT>
job 8 at 2013-01-06 17:20
[root@localhost ~]#

實例3：計劃任務設定后，在沒有執行之前我們可以用atq命令來查看系統沒有執行工作任務

命令：
atq

輸出：

[root@localhost ~]# atq
8       2013-01-06 17:20 a root
7       2013-01-08 17:00 a root
[root@localhost ~]#

實例4：刪除已經設置的任務

命令：
atrm 7

輸出：

[root@localhost ~]# atq
8       2013-01-06 17:20 a root
7       2013-01-08 17:00 a root
[root@localhost ~]# atrm 7
[root@localhost ~]# atq
8       2013-01-06 17:20 a root
[root@localhost ~]#

實例5：顯示已經設置的任務內容

命令：
at -c 8

輸出：

[root@localhost ~]# at -c 8
#!/bin/sh
# atrun uid=0 gid=0
# mail     root 0
umask 22此處省略n個字符
date >/root/2013.log
[root@localhost ~]#

5．atd 的啟動與 at 運行的方式：

5.1 atd 的啟動

要使用一次性計劃任務時，我們的 Linux 系統上面必須要有負責這個計劃任務的服務，那就是 atd 服務。 不過并非所有的 Linux distributions 都默認會把他打開的，所以，某些時刻我們需要手動將atd 服務激活才行。 激活的方法很簡單，就是這樣：

命令：

/etc/init.d/atd start 
/etc/init.d/atd restart 

輸出：

[root@localhost /]# /etc/init.d/atd start
[root@localhost /]# /etc/init.d/atd 
用法：/etc/init.d/atd {start|stop|restart|condrestart|status}
[root@localhost /]# /etc/init.d/atd stop
停止 atd：[確定]
[root@localhost /]# ps -ef|grep atd
root     25062 24951  0 14:53 pts/0    00:00:00 grep atd
[root@localhost /]# /etc/init.d/atd start
[確定]td：[確定]
[root@localhost /]# ps -ef|grep atd
root     25068     1  0 14:53 ?        00:00:00 /usr/sbin/atd
root     25071 24951  0 14:53 pts/0    00:00:00 grep atd
[root@localhost /]# /etc/init.d/atd restart
停止 atd：[確定]
[確定]td：[確定]
[root@localhost /]#

說明：

/etc/init.d/atd start 沒有啟動的時候，直接啟動atd服務
/etc/init.d/atd restart 服務已經啟動后，重啟 atd 服務

備注：配置一下啟動時就啟動這個服務，免得每次重新啟動都得再來一次

命令：
chkconfig atd on

輸出：

[root@localhost /]# chkconfig atd on
[root@localhost /]#

5.2 at 的運行方式

既然是計劃任務，那么應該會有任務執行的方式，并且將這些任務排進行程表中。那么產生計劃任務的方式是怎么進行的?

事實上，我們使用 at 這個命令來產生所要運行的計劃任務，并將這個計劃任務以文字檔的方式寫入 /var/spool/at/ 目錄內，該工作便能等待 atd 這個服務的取用與運行了。就這么簡單。

不過，并不是所有的人都可以進行 at 計劃任務。為什么? 因為系統安全的原因。

很多主機被所謂的攻擊破解后，最常發現的就是他們的系統當中多了很多的黑客程序， 這些程序非常可能運用一些計劃任務來運行或搜集你的系統運行信息,并定時的發送給黑客。

所以，除非是你認可的帳號，否則先不要讓他們使用 at 命令。那怎么達到使用 at 的可控呢?

我們可以利用 /etc/at.allow 與 /etc/at.deny 這兩個文件來進行 at 的使用限制。加上這兩個文件后， at 的工作情況是這樣的：

先找尋 /etc/at.allow 這個文件，寫在這個文件中的使用者才能使用 at ，沒有在這個文件中的使用者則不能使用 at (即使沒有寫在 at.deny 當中);

如果 /etc/at.allow 不存在，就尋找 /etc/at.deny 這個文件，若寫在這個 at.deny 的使用者則不能使用 at ，而沒有在這個 at.deny 文件中的使用者，就可以使用 at 命令了。

如果兩個文件都不存在，那么只有 root 可以使用 at 這個命令。

透過這個說明，我們知道 /etc/at.allow 是管理較為嚴格的方式，而 /etc/at.deny 則較為松散 (因為帳號沒有在該文件中，就能夠運行 at 了)。在一般的 distributions 當中，由于假設系統上的所有用戶都是可信任的，

因此系統通常會保留一個空的 /etc/at.deny 文件，意思是允許所有人使用 at 命令的意思 (您可以自行檢查一下該文件)。

不過，萬一你不希望有某些使用者使用 at 的話，將那個使用者的帳號寫入 /etc/at.deny 即可！ 一個帳號寫一行。