55 votos

¿ISN ' t Ctrl-Alt-Supr en Linux * muy * peligroso?

Es el defecto Ctrl-Alt-Supr shutdown -r funcionalidad en sistemas Linux, un peligroso?

Años atrás, cuando yo implementado sistemas físicos conectada con los teclados y los monitores, me gustaría a veces modificar el /etc/inittab en Red Hat sistemas para deshabilitar el reinicio de la trampa. Esto generalmente sucede después de un local de persona o de administradores de Windows accidentalmente utiliza la magia de la combinación de la tecla en la terminal equivocada/teclado/ventana y reinicie su servidor.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Yo no he hecho esto desde el RHEL4 días, pero los sistemas más recientes parecen tener un /etc/init/control-alt-delete.conf de archivo de esta.

En los años posteriores, la mayoría de mis sistemas se han implementado sin cabeza o la ejecución de las máquinas virtuales. Esto ha reducido la frecuencia de los reinicios... sin embargo, he tenido recientemente un conjunto de teclas ctrl-alt-supr oopses de:

1). un KVM IP conectado en el mal servidor de centro de datos de personal.
2). una de administradores de Windows mediante la combinación de teclas en un VMware consola, pensando que era necesaria para el inicio de sesión.
3). me utilizando la combinación de teclas ctrl-alt-delete macro en un HP de la OIT consola reiniciar un live CD... pero en realidad era la OIT para una muy ocupado en el servidor de producción.

enter image description here


  • ¿Tiene sentido para deshabilitar Ctrl-Alt-Supr reiniciar en Linux por defecto?
  • Es esta una preocupación común, o generalmente ignorado?
  • ¿Existen desventajas de hacerlo?
  • ¿Cómo se maneja esto en tu entorno?

Edit: De hecho, yo sólo encontré este servidor, una máquina virtual que se ejecuta para 1,115 días, contraseña de root desconocido, y de las herramientas de VMware no se ha instalado (por lo que Ctrl-Alt-Supr sería el único agraciado opción de apagado).

37voto

Alastair Irvine Puntos 694

Esto puede ser útil para muy, muy rara vez tocado máquinas. Años después de la instalación, si nadie puede recordar un inicio de sesión para el host, Ctrl-Alt-Supr hará de cierre correcto y, a continuación, deje de utilizar GRUB (o incluso LiLo!) para suministrar rw init=/bin/bash al núcleo y así darle la oportunidad de restablecer la contraseña de root.

El de arriba es también una manera de que Ctrl-Alt-Supr es peligroso, incluso si el acceso físico a los power/reset interruptores y cables de alimentación está impedido. Una contraseña del gestor de arranque (y la contraseña del BIOS plus desactivación de USB/CD-ROM de arranque y el inicio tecla de menú) puede prevenir esto, pero hace legítimo de emergencia más difícil la recuperación.

7voto

Dani_l Puntos 402

Si tienes ILO/IPMI /... Tiene sentido absoluto. La única razón para CTRLALTDEL era una trampa mágica cuando nada interrumpiría. Con una tarjeta de control, no necesitas - de todos modos puede reiniciar la máquina. No hace falta decirlo, si la máquina funciona correctamente, puede siempre 'reiniciar' /'shutdown - r ahora init '/' 6' / 'systemctl ' reiniciar' desde consola o gui.

4voto

Michael Martinez Puntos 924

Siento que las posibilidades de que accidentalmente se reinicio a través de ctrl-alt-supr son mucho mayores que las posibilidades de que un servidor de la contraseña de root a ser olvidado, y por lo tanto en entornos de producción que tiene sentido para deshabilitar ctrl-alt-supr. Yo personalmente hacer esto en mis sistemas de producción.

Las posibilidades de un duro powercycle en una ejecución de un host linux causando irrecuperable de la corrupción de datos es pequeño. En los cientos de veces que yo lo he hecho a través de los años, no puedo recordar un solo caso en que el sistema no fue capaz de solucionar en sí (fsck) en el arranque. Así que considero que esto es una opción válida en los hosts donde la contraseña de root es desconocido, la restricción de la disponibilidad de otros métodos de cierre.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: