Разве Ctrl-Alt-Delete в Linux не * действительно * опасно?
По умолчанию Ctrl-Alt-Delete shutdown -r функциональность в системах Linux опасная функция?
Много лет назад, когда я развертывал физические системы с подключенными клавиатурами и мониторами, я иногда модифицировал /etc/inittab в системах Red Hat, чтобы отключить ловушку перезагрузки. Обычно это происходило после того, как местный ИТ-специалист или администратор Windows случайно использовали волшебную комбинацию клавиш на неправильном терминале / клавиатуре / окне и перезагрузили свой сервер.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Я не делал этого со времен RHEL4, но в новых системах, похоже, есть /etc/init/control-alt-delete.conf файл для этого.
С тех пор большинство моих систем были развернуты без управления или работали как виртуальные машины. Это снизило частоту непреднамеренных перезагрузок ... однако у меня недавно был набор ctrl-alt-delete оплакивает из:
1). IP KVM, подключенный к неправильному серверу персоналом центра обработки данных.
2). администратор Windows, использующий комбинацию клавиш в консоли VMware, считая, что это необходимо для входа в систему.
3). меня используя макрос ctrl-alt-delete в консоли HP ILO для перезагрузки live CD ... но на самом деле это был ILO для очень загруженный производственный сервер.
- Есть ли смысл отключать перезагрузку Ctrl-Alt-Delete в Linux по умолчанию?
- Это общая проблема или ее игнорируют?
- Есть ли в этом недостатки?
- Как вы справляетесь с этим в своей среде?
Изменить: на самом деле Я только что столкнулся этот сервер, виртуальная машина, работающая 1115 дней, пароль root неизвестен и инструменты VMware не установлены (поэтому Ctrl-Alt-Delete будет единственным вариантом корректного завершения работы).
Это может быть полезно для очень и очень редко используемых машин. Спустя годы после установки, если никто не может вспомнить логин для хоста, Ctrl-Alt-Delete выполнит правильное завершение работы, а затем позволит вам использовать GRUB (или даже LiLo!) Для обеспечения rw init=/bin/bash к ядру и, таким образом, дает вам возможность сбросить пароль root.
Вышеупомянутое также является способом, которым Ctrl-Alt-Delete опасен, даже если физический доступ к переключателям питания / сброса и кабелям питания предотвращен. Пароль загрузчика (и пароль BIOS, плюс отключение загрузки с USB / CD-ROM и клавиша меню загрузки) может предотвратить это, но затрудняет законное аварийное восстановление.
Если у вас есть ILO / IPMI / ... Это имеет смысл. Единственной причиной CTRLALTDEL была волшебная ловушка, когда ничто другое не могло прервать. С контрольной картой это не нужно - вы все равно можете перезагрузить машину. Излишне говорить, что если машина ведет себя правильно, вы всегда можете «перезагрузить» / «shutdown -r now» / «init 6» / «systemctl reboot» с консоли или графического интерфейса.
Я считаю, что вероятность случайной перезагрузки с помощью ctrl-alt-delete намного выше, чем вероятность того, что корневой пароль сервера будет забыт, и поэтому в производственных средах имеет смысл отключить ctrl-alt-delete. Я лично делаю это в своих производственных системах.
Шансы, что жесткий цикл включения на работающем хосте Linux приведет к безвозвратному повреждению данных, невелики. Из тех сотен раз, что я делал это за эти годы, я не могу припомнить ни одного случая, когда система не могла исправить себя (fsck) при загрузке. Поэтому я считаю это допустимым вариантом для хостов, на которых пароль root неизвестен, что исключает доступность других методов для корректного завершения работы.