Linux

Linux 上的 Ctrl-Alt-Delete 真的危險嗎?

  • January 22, 2018

Linux 系統上預設的 Ctrl-Alt-Deleteshutdown -r功能是一個危險的功能嗎?

幾年前,當我部署帶有附加鍵盤和顯示器的物理系統時,我有時會修改/etc/inittabRed Hat 系統以禁用重啟陷阱。這通常發生在本地 IT 人員或 Windows 管理員不小心在錯誤的終端/鍵盤/視窗上使用了魔法組合鍵並重新啟動了他們的伺服器之後。

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

自 RHEL4 天以來我還沒有這樣做過,但較新的系統似乎有一個/etc/init/control-alt-delete.conf文件。

從那以後的幾年裡,我的大部分系統都是無頭部署或作為虛擬機執行的。這減少了意外重啟的頻率……但是,我最近有一組 ctrl-alt-delete oopses來自:

1)。數據中心工作人員將 IP KVM 插入錯誤的伺服器。

2)。Windows 管理員在 VMware 控制台中使用組合鍵,認為它是登錄所必需的。

3)。在 HP ILO 控制台中使用 ctrl-alt-delete 宏來重新啟動 live CD…但它實際上是用於非常繁忙的生產伺服器的 ILO 。

在此處輸入圖像描述


  • 預設情況下在 Linux 中禁用 Ctrl-Alt-Delete 重啟是否有意義?
  • 這是一個普遍的問題,還是通常被忽略?
  • 這樣做有什麼缺點嗎?
  • 你如何在你的環境中處理這個問題?

編輯:事實上,我剛剛遇到了這台伺服器,一台執行了 1,115 天的虛擬機,root 密碼未知,並且未安裝 VMware 工具(因此 Ctrl-Alt-Delete 將是唯一的正常關機選項)。

這對於非常、非常少接觸的機器很有用。安裝多年後,如果沒有人記得主機的登錄,Ctrl-Alt-Delete 將正確關閉,然後讓您使用 GRUB(甚至 LiLo!)提供rw init=/bin/bash給核心,從而讓您有機會重置根密碼

即使阻止了對電源/重置開關和電源線的物理訪問,上述也是 Ctrl-Alt-Delete 危險的一種方式。引導載入程序密碼(和 BIOS 密碼加上禁用 USB/CD-ROM 引導和引導菜單鍵)可以防止這種情況,但會使合法的緊急恢復更加困難。

引用自:https://serverfault.com/questions/614051