如何排查和修复 Linux 系统中未执行的定时任务（Cron Job）

本文详解 cron 作业失效的常见原因及系统化排查方法，重点涵盖日志捕获、环境差异验证、路径与权限检查，并提供可直接使用的增强型 cron 表达式与调试技巧。

本文详解 cron 作业失效的常见原因及系统化排查方法，重点涵盖日志捕获、环境差异验证、路径与权限检查，并提供可直接使用的增强型 cron 表达式与调试技巧。

在 Amazon Linux EC2 实例中配置 Cron 任务后未按预期执行，是运维中高频出现的问题。表面看 crontab 条目语法正确（如 51 7 * * * /usr/bin/python3 /home/ec2-user/set_access_token.py > /home/ec2-user/access_token_logs.txt），但实际静默失败——既无输出，也无错误日志，根本原因往往隐藏于执行环境与标准流重定向的细节之中。

? 第一步：手动验证脚本可执行性

切勿跳过此步！Cron 使用最小化 shell 环境（通常是 /bin/sh），与用户交互式终端（如 bash）存在显著差异（PATH、Python 模块路径、环境变量等均不同）。请严格使用 cron 中声明的完整路径执行测试：

# 在终端中模拟 cron 环境运行（推荐） /usr/bin/python3 /home/ec2-user/set_access_token.py

若报错（如 ModuleNotFoundError、PermissionError 或 ImportError），说明脚本依赖未就绪——需在 cron 中显式设置环境变量，或改用虚拟环境绝对路径（例如 /home/ec2-user/venv/bin/python）。

? 第二步：强制捕获完整执行上下文

原 crontab 仅重定向 stdout（>），而 Python 异常、导入错误、权限拒绝等均输出至 stderr，导致关键诊断信息被丢弃。必须同时捕获标准输出与标准错误：

# ✅ 正确写法：合并 stdout 和 stderr 到同一日志文件 51 7 * * * /usr/bin/python3 /home/ec2-user/set_access_token.py > /home/ec2-user/access_token_logs.txt 2>&1  # ? 进阶建议：添加时间戳便于追踪（需确保 /bin/date 可用） 51 7 * * * echo "=== $(/bin/date) ===" >> /home/ec2-user/access_token_logs.txt 2>&1 && /usr/bin/python3 /home/ec2-user/set_access_token.py >> /home/ec2-user/access_token_logs.txt 2>&1

⚠️ 注意：2>&1 必须写在重定向 > 之后，顺序错误将导致重定向失效；>>（追加）比 >（覆盖）更利于长期观察历史执行记录。

? 第三步：确认 cron 服务状态与用户上下文

• 检查 cron 守护进程是否运行：

  sudo systemctl status crond  # Amazon linux 2/AL2023 # 或 sudo service crond status    # 较旧版本

• 确保 crontab 属于正确用户：

  # 编辑当前用户（ec2-user）的定时任务（非 root） crontab -e # 查看当前用户的 cron 条目 crontab -l

  若脚本需访问用户级资源（如 ~/.aws/credentials），绝不可将任务添加到 root 的 crontab 中，否则因 HOME 环境变量不同导致认证失败。

? 补充排查要点

• 时区陷阱：EC2 默认使用 UTC。确认 51 7 * * * 对应的是你期望的 UTC 时间（例如北京时间 15:51），而非本地时区。可通过 timedatectl 查看系统时区。
• 文件权限：确保 set_access_token.py 具备可执行权限（chmod +x 非必需，因显式调用 python3），且 ec2-user 对脚本、日志目录有读写权限。
• cron 日志开关（可选）：若需系统级 cron 日志，编辑 /etc/rsyslog.conf 启用 cron.* /var/log/cron，再重启 rsyslog 和 crond。

✅ 总结：高效调试流程

1. 手动执行 → 排除脚本自身问题；
2. 增强重定向（2>&1）→ 获取完整错误输出；
3. 检查服务、用户、权限、时区 → 锁定环境层瓶颈；
4. 添加时间戳与分段日志 → 提升可观测性。

完成上述步骤后，等待下次触发时间（或临时改为 * * * * * 测试），立即检查 /home/ec2-user/access_token_logs.txt —— 90% 的“静默失败”问题将在此处暴露根源。