55 votos

¿No es Ctrl-Alt-Suprimir en Linux *realmente* peligroso?

Es la opción por defecto Ctrl-Alt-Suprimir shutdown -r en los sistemas Linux es una característica peligrosa?

Hace años, cuando desplegaba sistemas físicos con teclados y monitores conectados, a veces modificaba el /etc/inittab en los sistemas Red Hat para desactivar la trampa de reinicio. Esto suele ocurrir después de que un informático local o un administrador de Windows haya utilizado accidentalmente la combinación mágica de teclas en el terminal/teclado/ventana equivocado y haya reiniciado su servidor.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

No he hecho esto desde los días de RHEL4, pero los sistemas más nuevos parecen tener un /etc/init/control-alt-delete.conf archivo para esto.

Desde entonces, la mayoría de mis sistemas se han desplegado sin cabeza o se ejecutan como máquinas virtuales. Esto ha reducido la frecuencia de los reinicios involuntarios... sin embargo, he tenido un conjunto reciente de ctrl-alt-delete oopses de:

1). un KVM IP enchufado en el servidor equivocado por el personal del centro de datos.
2). un administrador de Windows utilizando la combinación de teclas en una consola de VMware, pensando que era necesaria para el inicio de sesión.
3). yo usando la macro ctrl-alt-suprimir en una consola HP ILO para reiniciar un CD vivo... pero en realidad era el ILO para un servidor de producción muy ocupado .

enter image description here


  • ¿Tiene sentido desactivar el reinicio de Ctrl-Alt-Suprimir en Linux por defecto?
  • ¿Es una preocupación común, o generalmente ignorada?
  • ¿Hay algún inconveniente en hacerlo?
  • ¿Cómo se maneja esto en su entorno?

Edición: De hecho, Acabo de encontrarme con este servidor una máquina virtual en funcionamiento desde hace 1.115 días, la contraseña de root es desconocida y las herramientas de VMware no estaban instaladas ( por lo que Ctrl-Alt-Suprimir sería la única opción de apagado graceful ).

8 votos

No, porque si no puedes reiniciar un ordenador arbitrario en tu red tienes problemas mayores. Véase, por ejemplo, el Mono del Caos.

15 votos

@dmourati Eso es falso. El mundo real sistemas de línea de negocio no siempre se ejecutan como aplicaciones a escala web . Es irresponsable sugerir que es un fallo arquitectónico.

8 votos

Incluso si usted podría reiniciar un sistema arbitrario, no querrías hacerlo. En un escenario de TI del mundo real, sólo querrías tener planificado se reinicia cuando necesario . Las oopsias son siempre malas, y deben evitarse, y esta pregunta se refiere a las oopsias.

37voto

Alastair Irvine Puntos 694

Esto puede ser útil para máquinas que se tocan muy, muy poco. Años después de la instalación, si nadie puede recordar un inicio de sesión para el host, Ctrl-Alt-Suprimir hará un cierre adecuado y luego le permitirá usar Grub (¡o incluso LiLo!) para suministrar rw init=/bin/bash al núcleo y así darle la oportunidad de restablecer la contraseña de root .

Lo anterior es también una forma de que Ctrl-Alt-Borrar sea peligroso incluso si se impide el acceso físico a los interruptores de encendido/reinicio y a los cables de alimentación. Una contraseña del boot loader (y la contraseña de la BIOS más la deshabilitación del arranque por USB/CD-ROM y la tecla del menú de arranque) puede evitar esto pero dificulta la recuperación legítima de emergencia.

3 votos

Tienes razón. I tienen utilizado esta característica de esta manera en la situación que usted describió.

0 votos

Incluso entonces es más fácil cargar un medio de "rescate", montarlo e introducir el hash de una contraseña conocida. A través de IPMI se cargan los medios de comunicación de un archivo iso, lo que hace que toda la cuestión del "acceso físico" sea discutible. O cargas desde una configuración especial tftp/pxe, después de habilitar el arranque desde la red.

0 votos

Creo que lo que mencioné sobre la contraseña y las opciones de la BIOS sigue siendo válido cuando se utiliza IPMI. Estaría encantado de escuchar si eso es incorrecto.

7voto

Dani_l Puntos 402

Si tiene OIT/IPMI/... Tiene todo el sentido del mundo. La única razón para CTRLALTDEL era una trampa mágica cuando nada más se interrumpía. Con una tarjeta de control, no necesitas eso - puedes reiniciar la máquina de todos modos. No hace falta decir que si la máquina se comporta correctamente, siempre puedes 'reboot'/'shutdown -r now'/'init 6'/'systemctl reboot' desde consola o gui.

4voto

Michael Martinez Puntos 924

Creo que las posibilidades de un reinicio accidental a través de ctrl-alt-delete son mucho mayores que las posibilidades de que se olvide la contraseña de root de un servidor, y por lo tanto en entornos de producción tiene sentido desactivar ctrl-alt-delete. Yo personalmente hago esto en mis sistemas de producción.

Las probabilidades de que un ciclo de energía duro en un host linux en funcionamiento cause una corrupción de datos irrecuperable son pequeñas. En los cientos de veces que he hecho esto a lo largo de los años, no puedo recordar un solo caso en el que el sistema no fuera capaz de arreglarse a sí mismo (fsck) en el arranque. Así que considero que esta es una opción válida en los hosts donde la contraseña de root es desconocida, a menos que haya otros métodos para el apagado graceful.

1 votos

¿Cómo se desactiva la opción ctrl-alt-borrar en la máquina VM alojada en el Esx Server?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: