Cron 权限

运行 cron 作业时，我们建议以一个专用的目录连接器用户的身份执行此操作。创建一个 bwdc 用户（如果还没有的话），然后将该用户添加到 etc/cron.allow 列表中。这将允许非 root 用户设置和运行 cron 作业。

接下来您还需要组织 API 密钥的 client_id 和 client_secret 值，组织所有者可以从网页密码库导航到组织设置 → 我的组织获取它们。

设置同步脚本

为了避免会话超时，我们建议创建一个 shell 脚本通过 cron 来运行。此脚本应安全地读取您的 client_secret 以完成登录，然后运行 bwdc sync 命令并将输出写入 bwdc.log 文件。

BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-1" bwdc sync
BITWARDENCLI_CONNECTOR_APPDATA_DIR="./instance-2" bwdc sync

设置 Cron 作业

作为被允许的 bwdc 用户：

1. 通过在终端中输入 crontab -e 来编辑用户的 crontab 文件，或者以任何用户身份通过输入 crontab -u <bwdc_username> -e 来编辑 crontab 文件。

2. 向 crontab 添加一行，其中包括：

   • 一个调度表达式，它将确定执行所需命令的时间/重复间隔（例如 0 0 * * 2 表示在每个星期二的午夜运行）。

   • 在指定的时间/重复间隔执行的命令。在这种情况下，执行之前创建的同步脚本（例如 bwdcSyncService.sh）。

例如，要在每周一的 12:00 运行同步脚本：

# 0 12 * * 1 bwdcSyncService.sh

Cron 作业调度表达式

在通过 cron 调度同步时，请使用以下参考，以确保把它们调度到所需的时间：

# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) (Sunday to Saturday;
# │ │ │ │ │                                   7 is also Sunday on some systems)
# │ │ │ │ │
# │ │ │ │ │
# * * * * * <command to execute>