Linux上的Ctrl-Alt-Delete真的不是很危险吗?


55

shutdown -rLinux系统上的默认Ctrl-Alt-Delete 功能是否是危险功能?

多年前,当我部署带有附加键盘和显示器的物理系统时,有时会修改/etc/inittabRed Hat系统上的功能以禁用重启陷阱。这通常是在本地IT人员或Windows管理员在错误的终端/键盘/窗口上意外使用了万能钥匙组合并重新启动服务器后发生的。

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

自RHEL4以来,我还没有这样做,但是较新的系统似乎为此提供了/etc/init/control-alt-delete.conf文件。

从那以后的几年中,我的大多数系统都无头部署或作为虚拟机运行。这减少了意外重新启动的频率...但是,我最近从以下位置套了ctrl-alt-delete oopses

1)。数据中心人员将IP KVM插入错误的服务器。
2)。Windows管理员使用VMware控制台中的组合键,认为登录所需。
3)。在HP ILO控制台中使用ctrl-alt-delete宏来重新启动活动CD ...,但实际上这是非常繁忙的生产服务器的ILO 。

在此处输入图片说明


  • 默认情况下在Linux中禁用Ctrl-Alt-Delete重启是否有意义?
  • 这是普遍关注的问题,还是通常被忽略?
  • 这样做有不利之处吗?
  • 在您的环境中如何处理?

编辑:实际上,我刚刚遇到了这台服务器,该虚拟机运行了1,115天,root密码未知,并且未安装VMware工具(因此Ctrl-Alt-Delete将是唯一的正常关闭选项)。


7
不可以,因为如果您无法重新启动网络中的任意计算机,则会遇到更大的问题。参见例如混沌猴子。
dmourati 2014年

15
@dmourati那是不正确的。现实世界中的业务线系统并非总是像网络规模的应用程序那样运行。暗示这是体系结构上的失败是不负责任的。
ewwhite

8
即使您可以重新引导任意系统,也不会想要。在现实的IT场景中,您只需要在必要计划重新启动。叠叠总是不好的,应该避免,这个问题全是关于叠叠的。
Journeyman Geek

6
@fduff对于我本周末重新启动的生产系统,它导致了大约13分钟的停机时间,因为服务器花费很长时间进行POST,而且应用程序没有彻底关闭(不受初始化脚本的控制),这使得重新启动后最多需要45分钟的数据库修复时间。
ewwhite

6
@JamesRyan也许吧。但不总是。如果Windows用户/管理员有条件使用Ctrl-Alt-Delete唤醒屏幕或进行身份验证,则这是可以理解的错误。是的,在ILO / IPMI / KVM情况下,可以
格外

Answers:


37

这对于很少接触的机器很有用。安装数年后,如果没人能记住主机的登录信息,则Ctrl-Alt-Delete会进行正确的关闭,然后让您使用GRUB(甚至LiLo!)提供rw init=/bin/bash给内核,从而使您有机会进行重置根密码

以上也是即使阻止物理访问电源/重置开关和电源电缆的情况,Ctrl-Alt-Delete也是危险的方式。引导加载程序密码(以及BIOS密码以及禁用USB / CD-ROM引导和引导菜单键)可以防止这种情况,但是使合法的紧急恢复更加困难。


3
你是对的。在您描述的情况下,我已经以这种方式使用了此功能。
ewwhite

即使这样,加载“救援”媒体,挂载和输入已知密码的哈希值也更加容易。通过IPMI,您可以从iso文件中加载媒体,从而解决了整个“物理访问”问题。或从网络启动引导后,从特殊配置tftp / pxe加载。
Dani_l 2014年

我相信我提到的有关BIOS密码和选项的内容在使用IPMI时仍然适用。我很高兴听到这是否不正确。
Alastair Irvine

1
我不同意救援媒体。记住我提到的内核选项并不难。您的方法需要光学介质(或IPMI下的ISO文件)和密码哈希,必须将其键入或从USB存储设备复制。(如果您投票否决,请撤消。)
Alastair Irvine

1
@AlastairIrvine我没有投票,您对ipmi是正确的-ipmi控制台可以使您在整个引导过程中访问机器控制台,包括输入BIOS,因此您将面临同样的问题。更不用说自尊服务器HW应该具有促进从正在运行的OS更改参数的能力(例如,IBM的ASU ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU)。
Dani_l 2014年

7

如果您拥有ILO / IPMI / ...,那绝对有道理。CTRLALTDEL的唯一原因是当其他任何事物都不会中断时的陷阱。使用控制卡,您不需要-仍然可以重置计算机。不用说,如果计算机运行正常,则始终可以从控制台或gui“重新引导” /“立即关闭-r” /“ init 6” /“ systemctl重新引导”。


4

我觉得通过ctrl-alt-delete意外重新启动的机会比忘记服务器的root密码的机会大得多,因此在生产环境中禁用ctrl-alt-delete是有意义的。我个人在生产系统上执行此操作。

在正在运行的linux主机上进行强力重启会导致不可恢复的数据损坏的可能性很小。多年来,我已经进行了数百次此操作,但我无法回忆起系统无法在启动时自行修复(fsck)的单个实例。因此,我认为这在未知root密码的主机上是一个有效的选项,禁止使用其他方法正常关闭。


1
如何在Esx服务器上托管的VM计算机中禁用ctrl-alt-delete选项?
kvivek
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.