Linux *上的Ctrl-Alt-Delete不是真的*危险?

Linux系统上的默认Ctrl-Alt-Delete shutdown -rfunction是否是一个危险的function?

几年前,当我部署带有键盘和显示器的物理系统时,我有时会修改Red Hat系统上的/etc/inittab以禁用重启陷阱。 这通常发生在本地IT人员或Windowspipe理员意外地在错误的terminal/键盘/窗口上使用魔术键组合并重新启动其服务器之后。

 # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now 

我从RHEL4开始就没有这样做,但是新的系统似乎有一个/etc/init/control-alt-delete.conf文件。

在此后的几年中,我的大部分系统都被部署在无人机上或者作为虚拟机运行。 这减less了意外重启的频率…但是,我有一个最近的一套ctrl-alt-delete oopses

1)。 数据中心人员将IP KVM插入错误的服务器。
2)。 一个Windowspipe理员在VMware控制台中使用组合键,认为这是login所需的。
3)。 在HP ILO控制台中使用ctrl-alt-deletemacros来重新启动一个live CD …但实际上它是一个非常繁忙的生产服务器的ILO。

在这里输入图像描述


  • 默认情况下在Linux中禁用Ctrl-Alt-Delete重启是否有意义?
  • 这是一个共同的问题,还是普遍被忽视?
  • 这样做有什么缺点吗?
  • 你如何在你的环境中处理这个问题?

编辑:实际上, 我刚刚遇到这台服务器 ,虚拟机运行1,115天,根密码未知,并没有安装VMware工具( 所以Ctrl-Alt-Delete将是唯一的正常关机选项 )。

这对非常非常less见的机器可能是有用的。 安装几年后,如果没有人记得主机的login名,Ctrl-Alt-Delete将会正确关机,然后让你使用GRUB(甚至是LiLo!)来为内核提供rw init=/bin/bash ,从而使您有机会重置根密码 。

上述也是一种即使防止物理访问电源/复位开关和电源电缆,Ctrl-Alt-Delete也是危险的方式。 引导加载程序密码(和BIOS密码加上USB / CD-ROM引导和引导菜单键的禁用)可以防止这种情况,但使正常的紧急恢复更加困难。

如果你有国际劳工组织/ IPMI / …这是绝对有道理的。 CTRLALTDEL的唯一理由是一个魔术陷阱,当没有其他人会打断。 使用控制卡,您不需要这样 – 您可以重置机器。 不用说,如果机器运行正常,你可以随时从控制台或者gui上'reboot'/'shutdown -r now'/'init 6'/'systemctl reboot'。

我觉得通过ctrl-alt-delete意外重启的机会远远大于服务器root密码被遗忘的机会,因此在生产环境中,禁用ctrl-alt-delete是有意义的。 我亲自在我的生产系统上做这个。

正在运行的Linux主机上造成不可恢复的数据损坏的硬盘电源的可能性很小。 在过去几年中,我已经做了好几百次了,但是我不记得系统在启动时无法自行修复(fsck)的情况。 所以我认为这是在根密码未知的主机上的一个有效的选项,禁止正常关机的其他方法的可用性。