Linux 上的 Ctrl-Alt-Delete 真的危險嗎?
Linux 系統上預設的 Ctrl-Alt-Delete
shutdown -r
功能是一個危險的功能嗎?幾年前,當我部署帶有附加鍵盤和顯示器的物理系統時,我有時會修改
/etc/inittab
Red Hat 系統以禁用重啟陷阱。這通常發生在本地 IT 人員或 Windows 管理員不小心在錯誤的終端/鍵盤/視窗上使用了魔法組合鍵並重新啟動了他們的伺服器之後。# Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now
自 RHEL4 天以來我還沒有這樣做過,但較新的系統似乎有一個
/etc/init/control-alt-delete.conf
文件。從那以後的幾年裡,我的大部分系統都是無頭部署或作為虛擬機執行的。這減少了意外重啟的頻率……但是,我最近有一組 ctrl-alt-delete oopses來自:
1)。數據中心工作人員將 IP KVM 插入錯誤的伺服器。
2)。Windows 管理員在 VMware 控制台中使用組合鍵,認為它是登錄所必需的。
3)。我在 HP ILO 控制台中使用 ctrl-alt-delete 宏來重新啟動 live CD…但它實際上是用於非常繁忙的生產伺服器的 ILO 。
- 預設情況下在 Linux 中禁用 Ctrl-Alt-Delete 重啟是否有意義?
- 這是一個普遍的問題,還是通常被忽略?
- 這樣做有什麼缺點嗎?
- 你如何在你的環境中處理這個問題?
編輯:事實上,我剛剛遇到了這台伺服器,一台執行了 1,115 天的虛擬機,root 密碼未知,並且未安裝 VMware 工具(因此 Ctrl-Alt-Delete 將是唯一的正常關機選項)。
這對於非常、非常少接觸的機器很有用。安裝多年後,如果沒有人記得主機的登錄,Ctrl-Alt-Delete 將正確關閉,然後讓您使用 GRUB(甚至 LiLo!)提供
rw init=/bin/bash
給核心,從而讓您有機會重置根密碼。即使阻止了對電源/重置開關和電源線的物理訪問,上述也是 Ctrl-Alt-Delete 危險的一種方式。引導載入程序密碼(和 BIOS 密碼加上禁用 USB/CD-ROM 引導和引導菜單鍵)可以防止這種情況,但會使合法的緊急恢復更加困難。