Ist die Standard-Ctrl-Alt-Delete- shutdown -r
Funktion auf Linux-Systemen eine gefährliche Funktion?
Vor Jahren, als ich physische Systeme mit angeschlossenen Tastaturen und Monitoren /etc/inittab
bereitstellte, änderte ich manchmal die Red Hat-Systeme, um die Neustartfalle zu deaktivieren. Dies geschah normalerweise, nachdem eine lokale IT-Person oder ein Windows-Administrator versehentlich die magische Tastenkombination auf dem falschen Terminal / der falschen Tastatur / dem falschen Fenster verwendet und den Server neu gestartet hatte.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Ich habe dies seit den RHEL4-Tagen nicht mehr getan, aber neuere Systeme scheinen eine /etc/init/control-alt-delete.conf
Datei dafür zu haben.
In den letzten Jahren wurden die meisten meiner Systeme kopflos bereitgestellt oder als virtuelle Maschinen ausgeführt. Dies hat die Häufigkeit von unbeabsichtigten Neustarts verringert ... ich hatte jedoch kürzlich eine Reihe von Ctrl-Alt-Delete- Oops von:
1). Ein IP-KVM, der vom Personal des Rechenzentrums an den falschen Server angeschlossen wurde.
2). Ein Windows-Administrator, der die Tastenkombination in einer VMware-Konsole verwendet und glaubt, dass sie für die Anmeldung benötigt wird.
3). Ich verwende das Makro ctrl-alt-delete in einer HP ILO-Konsole, um eine Live-CD neu zu starten. Es war jedoch die ILO für einen sehr ausgelasteten Produktionsserver .
- Ist es sinnvoll, den Neustart von Strg-Alt-Entf in Linux standardmäßig zu deaktivieren?
- Ist das ein häufiges Anliegen oder wird es im Allgemeinen ignoriert?
- Gibt es Nachteile?
- Wie gehen Sie in Ihrer Umgebung damit um?
Bearbeiten: Ich bin gerade auf diesen Server gestoßen , eine virtuelle Maschine, die 1.115 Tage läuft, deren Root-Passwort unbekannt ist, und VMware-Tools wurden nicht installiert ( daher wäre Strg-Alt-Entf die einzig sinnvolle Option zum Herunterfahren ).
quelle
Antworten:
Dies kann bei sehr, sehr selten berührten Maschinen hilfreich sein. Wenn sich noch Jahre nach der Installation niemand an eine Anmeldung für den Host erinnern kann, wird Strg-Alt-Entf ordnungsgemäß heruntergefahren, und Sie können GRUB (oder sogar LiLo!) Verwenden, um
rw init=/bin/bash
den Kernel zu versorgen und so die Möglichkeit zum Zurücksetzen zu erhalten das root-Passwort .Dies ist auch eine Möglichkeit, mit der Strg-Alt-Entf gefährlich wird, selbst wenn der physische Zugriff auf die Netz- / Rücksetzschalter und Netzkabel verhindert wird. Ein Bootloader-Kennwort (und ein BIOS-Kennwort sowie das Deaktivieren des USB- / CD-ROM-Starts und des Startmenü-Schlüssels) können dies verhindern, erschweren jedoch eine legitime Notfallwiederherstellung.
quelle
Wenn Sie ILO / IPMI / ... haben, ist dies absolut sinnvoll. Der einzige Grund für CTRLALTDEL war eine magische Falle, in der nichts anderes stören würde. Mit einer Steuerkarte brauchen Sie das nicht - Sie können die Maschine trotzdem zurücksetzen. Es erübrigt sich zu erwähnen, dass Sie, wenn sich der Computer korrekt verhält, jederzeit über die Konsole oder die GUI einen Neustart durchführen können.
quelle
Ich bin der Meinung, dass die Wahrscheinlichkeit eines versehentlichen Neustarts über STRG-ALT-LÖSCHEN viel größer ist als die Wahrscheinlichkeit, dass das Root-Passwort eines Servers vergessen wird. In Produktionsumgebungen ist es daher sinnvoll, STRG-ALT-LÖSCHEN zu deaktivieren. Ich persönlich mache das auf meinen Produktionssystemen.
Die Wahrscheinlichkeit, dass ein hartes Powercycle auf einem laufenden Linux-Host zu einer nicht behebbaren Datenbeschädigung führt, ist gering. In den Jahrhunderten, in denen ich dies getan habe, kann ich mich nicht an eine einzelne Instanz erinnern, bei der das System sich beim Booten nicht selbst reparieren konnte (fsck). Daher halte ich dies für eine gültige Option auf Hosts, auf denen das Root-Passwort unbekannt ist, und schließe die Verfügbarkeit anderer Methoden für ein ordnungsgemäßes Herunterfahren aus.
quelle