Não é Ctrl-Alt-Delete no Linux * realmente * perigoso?

Navegue suas respostas
51

A funcionalidade padrão Ctrl-Alt-Delete shutdown -r nos sistemas Linux é um recurso perigoso?

Anos atrás, quando eu implantava sistemas físicos com teclados e monitores conectados, às vezes eu modificava o /etc/inittab nos sistemas Red Hat para desabilitar a trava de reinicialização. Isso geralmente acontecia depois que uma pessoa de TI local ou o administrador do Windows acidentalmente usava a combinação de teclas mágica no terminal / teclado / janela errado e reiniciava o servidor. 

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Eu não faço isso desde o RHEL4 dias, mas os sistemas mais novos parecem ter um arquivo /etc/init/control-alt-delete.conf para isso.

Desde então, a maioria dos meus sistemas foram implantados sem cabeça ou estão sendo executados como máquinas virtuais. Isso reduziu a frequência de reinicializações não intencionais ... no entanto, tive um conjunto recente de ctrl-alt-delete oopses de:

1). um IP KVM conectado ao servidor errado pela equipe do datacenter. 2). um administrador do Windows usando a combinação de teclas em um console VMware, achando que era necessário para o logon. 3). mim usando a macro ctrl-alt-delete em um console HP ILO para reinicializar um CD ao vivo ... mas na verdade era o ILO para um servidor de produção muito ocupado .

  • FazsentidodesativarareinicializaçãoCtrl-Alt-DeletenoLinuxporpadrão?
  • Essaéumapreocupaçãocomumougeralmenteignorada?
  • Háalgumadesvantagememfazerisso?
  • Comovocêlidacomissonoseuambiente?

Edit:Defato, Acabei de encontrar este servidor , um virtual máquina rodando por 1.115 dias, senha de root desconhecida, e ferramentas VMware não foram instaladas (, então Ctrl-Alt-Delete seria a única opção de desligamento normal ).

    
por ewwhite 21.07.2014 / 03:52

3 respostas

35

Isso pode ser útil para máquinas muito, muito raramente tocadas. Anos após a instalação, se ninguém se lembrar de um login para o host, Ctrl-Alt-Delete fará o desligamento adequado e, em seguida, permitirá que você use o GRUB (ou até o LiLo!) Para fornecer rw init=/bin/bash ao kernel. chance de redefinir a senha de root .

O exemplo acima também é uma maneira de o Ctrl-Alt-Delete ser perigoso, mesmo que o acesso físico aos interruptores de alimentação / reinicialização e aos cabos de energia seja impedido. Uma senha do carregador de boot (e a senha do BIOS mais a desativação da inicialização do USB / CD-ROM e a tecla do menu de inicialização) pode impedir isso, mas torna a recuperação de emergência legítima mais difícil.

    
por 21.07.2014 / 06:21
7

Se você tem ILO / IPMI / ... Faz todo o sentido. A única razão para o CTRLALTDEL era uma armadilha mágica quando nada mais o interromperia. Com um cartão de controle, você não precisa disso - você pode reinicializar a máquina de qualquer maneira. Escusado será dizer que, se a máquina se comporta corretamente, você sempre pode 'reiniciar' / 'shutdown -r now' / 'init 6' / 'systemctl reboot' do console ou gui.

    
por 21.07.2014 / 04:11
4

Eu sinto que as chances de reinicialização acidental via ctrl-alt-delete são muito maiores do que as chances de esquecimento da senha raiz de um servidor e, portanto, em ambientes de produção faz sentido desabilitar ctrl-alt-delete. Eu pessoalmente faço isso nos meus sistemas de produção.

As chances de um hard powercycle em um host linux em execução causando danos irrecuperáveis nos dados são pequenas. Nas centenas de vezes que fiz isso ao longo dos anos, não consigo me lembrar de uma única instância em que o sistema não foi capaz de se corrigir (fsck) na inicialização. Portanto, considero essa uma opção válida em hosts em que a senha raiz é desconhecida, impedindo a disponibilidade de outros métodos para um desligamento normal.

    
por 21.07.2014 / 20:04
Por que devo usar o Amazon Route 53 nos servidores DNS do meu registrador? Por que ainda temos restrições tão pequenas quanto ao tamanho do arquivo de anexos de e-mail? [fechadas]