Linux上的Ctrl-Alt-Delete真的不是很危险吗？

shutdown -rLinux系统上的默认Ctrl-Alt-Delete 功能是否是危险功能？

多年前，当我部署带有附加键盘和显示器的物理系统时，有时会修改/etc/inittabRed Hat系统上的功能以禁用重启陷阱。这通常是在本地IT人员或Windows管理员在错误的终端/键盘/窗口上意外使用了万能钥匙组合并重新启动服务器后发生的。

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

自RHEL4以来，我还没有这样做，但是较新的系统似乎为此提供了/etc/init/control-alt-delete.conf文件。

从那以后的几年中，我的大多数系统都无头部署或作为虚拟机运行。这减少了意外重新启动的频率...但是，我最近从以下位置套了ctrl-alt-delete oopses：

1）。数据中心人员将IP KVM插入错误的服务器。
2）。Windows管理员使用VMware控制台中的组合键，认为登录所需。
3）。我在HP ILO控制台中使用ctrl-alt-delete宏来重新启动活动CD ...，但实际上这是非常繁忙的生产服务器的ILO 。

• 默认情况下在Linux中禁用Ctrl-Alt-Delete重启是否有意义？
• 这是普遍关注的问题，还是通常被忽略？
• 这样做有不利之处吗？
• 在您的环境中如何处理？

编辑：实际上，我刚刚遇到了这台服务器，该虚拟机运行了1,115天，root密码未知，并且未安装VMware工具（因此Ctrl-Alt-Delete将是唯一的正常关闭选项）。

这对于很少接触的机器很有用。安装数年后，如果没人能记住主机的登录信息，则Ctrl-Alt-Delete会进行正确的关闭，然后让您使用GRUB（甚至LiLo！）提供rw init=/bin/bash给内核，从而使您有机会进行重置根密码。

以上也是即使阻止物理访问电源/重置开关和电源电缆的情况，Ctrl-Alt-Delete也是危险的方式。引导加载程序密码（以及BIOS密码以及禁用USB / CD-ROM引导和引导菜单键）可以防止这种情况，但是使合法的紧急恢复更加困难。

如果您拥有ILO / IPMI / ...，那绝对有道理。CTRLALTDEL的唯一原因是当其他任何事物都不会中断时的陷阱。使用控制卡，您不需要-仍然可以重置计算机。不用说，如果计算机运行正常，则始终可以从控制台或gui“重新引导” /“立即关闭-r” /“ init 6” /“ systemctl重新引导”。

我觉得通过ctrl-alt-delete意外重新启动的机会比忘记服务器的root密码的机会大得多，因此在生产环境中禁用ctrl-alt-delete是有意义的。我个人在生产系统上执行此操作。

在正在运行的linux主机上进行强力重启会导致不可恢复的数据损坏的可能性很小。多年来，我已经进行了数百次此操作，但我无法回忆起系统无法在启动时自行修复（fsck）的单个实例。因此，我认为这在未知root密码的主机上是一个有效的选项，禁止使用其他方法正常关闭。