ラッパーを利用して安全にcronを更新する。crontab -r は無効化。

ラッパーを利用して安全にcronを更新する。crontab -r は無効化。

crontabコマンドには恐ろしいオプションがあります。通常crontabを触る時は、"crontab -e" で編集、"crontab -l" で設定確認の2つがメインですが、-e と間違えて "crontab -r" と打ってしまうと設定済みのcronが全て消えてしまいます。

なのでcronの更新には、"crontab -e" はできる限り使わないほうが良いと思います。じゃあどうするかという事になります。

別のcron更新方法

crontabコマンドは、-e で編集モードに入る以外の方法で更新することも可能です。それは引き数にファイルを指定する方法です。おそらくこの方法を使うのがベターでしょう。

$ crontab file

こういった形です。ちなみに僕の場合は、~/.config/cron に設定ファイルを置いているので

$ [sudo] crontab ~/.config/cron/username [-u username]

とかこういった形になります。少なくともこうすることで、少なくとも "crontab -e" を使うことがなくなるので安全性が高まります。

スポンサーリンク
スポンサーリンク

crontabのラッパーコマンドを利用する

より安全性を高めるにはラッパーコマンドを作成し利用する方法があります。そしてラッパーでは "-r" を完全に無効化してしまえば安全です。以下はその具体例です。mycrontabとしてパスの通った所に保存します。

#!/bin/bash

## crontab wrapper

PATH=/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin:$PATH
argv=("$@")

cronedit () {
  crontab -e $OPT
}

cronview () {
  crontab -l $OPT
}

cronfile () {
  crontab $OPT
}

alertmsg () {
  echo "----------------------------------------------------------"
  echo "if you use \"crontab -r\", you will be almost dead."
  echo "----------------------------------------------------------"
}

helpmsg () {
  echo "Usage: mycrontab [-f file (overwrite)|-l (view)|-e (edit)|-r (loose time)|-u user]"
}

for ARG in "$@"
do
  case $ARG in
    -h|'help'|-help|--help)
      helpmsg
      exit
      ;;
    -u)
       for i in `seq 0 $(($# - 1))`
       do
         if [ ${argv[$i]} = "-u" ]; then
           if [[ -z ${argv[$i+1]} ]] || [[ ${argv[$i+1]} =~ ^-+ ]]; then
             echo "「${argv[$i]}」オプションには引数が必要です" 1>&2
             exit 1
           else
             OPT+=" -u ${argv[$i+1]}"
           fi
         fi
       done
      ;;
    -e)
      FLG_E=1
      ;;
    -f)
      FLG_F=1
      for i in `seq 0 $(($# - 1))`
      do
        if [ ${argv[$i]} = "-f" ]; then
          if [[ -z ${argv[$i+1]} ]] || [[ ${argv[$i+1]} =~ ^-+ ]]; then
            echo "「${argv[$i]}」オプションには引数が必要です" 1>&2
            exit 1
          else
            OPT+=" ${argv[$i+1]}"
          fi
        fi
      done
      ;;
    -l)
      FLG_L=1
      ;;
    -r)
      alertmsg
      exit
      ;;
    *)
  esac
done

if [ ! -z $FLG_F ]; then
  cronfile $OPT
else
  if [ ! -z $FLG_L ]; then
    cronview $OPT
  elif [ ! -z $FLG_E ]; then
    cronedit $OPT
  fi
fi

exit

:

mycrontabの利用法

ほぼ通常のcrontabと同様です。

crontabの設定確認は

$ mycrontab -l

ユーザーを指定する場合は

$ sudo mycrontab -u hoge -l

編集モードに入るには下記で。もしユーザーを指定する場合は上記の確認時と同様です。

$ [sudo] mycrontab -e [-u hoge]

またファイルから更新する場合は "-f ファイル名" と指定します。

$ [sudo] mycrontab -f ファイル名 [-u hoge]

簡単な使い方は "–help" でいつでも確認できます。

$ mycrontab --help

ちなみに誤って "mycrontab -r" と打っても削除はされないので安心です。こんな感じでcrontabをラッパーに置き換えてしまえば誤った操作で時間をロスする事が無くなるかと思います。

設定ファイルはリポジトリに

補足ですが、cronなどの設定ファイルはgitなどのリポジトリに入れて管理しておくのがベターかと。誤って消した時だけでなく、何か間違えて設定した時もバージョン管理されていれば過去の状態に戻せますし。

スポンサーリンク
スポンサーリンク