Чи насправді Ctrl-Alt-Delete в Linux * не є небезпечним?

Чи shutdown -rнебезпечна функція Ctrl-Alt-Delete в системах Linux?

Роки тому, коли я розгортав фізичні системи з приєднаними клавіатурами та моніторами, іноді я /etc/inittabміняв системи Red Hat, щоб відключити пастку перезавантаження. Зазвичай це трапляється після того, як місцева особа ІТ або адміністратор Windows випадково використала комбінацію магічних клавіш на неправильному терміналі / клавіатурі / вікні та перезавантажила свій сервер.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Я цього не робив з RHEL4 днів, але нові системи, здається, мають /etc/init/control-alt-delete.confфайл для цього.

За минулі роки більшість моїх систем були розгорнуті без голови або працюють як віртуальні машини. Це зменшило частоту ненавмисних перезавантажень ... однак, у мене був нещодавній набір ctrl-alt-delete oopses з:

1). IP KVM підключений до неправильного сервера персоналом центру обробки даних.
2). адміністратор Windows, що використовує комбінацію клавіш на консолі VMware, вважаючи, що це потрібно для входу.
3). я використовую макрос ctrl-alt-delete в консолі HP ILO для перезавантаження живого компакт-диска ... але це насправді ILO для дуже зайнятого виробничого сервера .

• Чи має сенс відключити перезавантаження Ctrl-Alt-Delete в Linux за замовчуванням?
• Це спільна проблема чи взагалі ігнорується?
• Чи є якісь мінуси для цього?
• Як ви справляєтеся з цим у своєму оточенні?

Редагувати: Насправді я щойно зіткнувся з цим сервером , віртуальною машиною, що працює 1115 днів, невідомим кореневим паролем та інструментами VMware не встановлено ( тому Ctrl-Alt-Delete буде єдиним вигідним варіантом відключення ).

Це може бути корисно для дуже, дуже рідко торкаються машин. Через роки після встановлення, якщо ніхто не може запам’ятати логін для хоста, Ctrl-Alt-Delete виконає належне відключення, а потім дозволить вам використовувати GRUB (або навіть LiLo!) Для постачання rw init=/bin/bashядра і таким чином дасть вам можливість скинути корінний пароль .

Сказане також є тим, що Ctrl-Alt-Delete є небезпечним, навіть якщо фізичний доступ до перемикачів живлення / скидання та кабелів живлення перешкоджає. Пароль завантажувача (і пароль BIOS плюс відключення завантажувального пристрою USB / CD-ROM та клавіша меню завантаження) може запобігти цьому, але ускладнює законне відновлення в аварійних ситуаціях.

Якщо у вас ILO / IPMI / ... Це має абсолютний сенс. Єдиною причиною CTRLALTDEL була магічна пастка, коли більше нічого не перебивало б. За допомогою контрольної картки це вам не потрібно - ви все одно можете скинути машину. Потрібно сказати, що якщо машина поводиться правильно, ви завжди можете "перезавантажити" / "вимкнути -r зараз" / "init 6" / "systemctl перезавантажити" з консолі чи gui.

Я відчуваю, що шанси випадкового перезавантаження через ctrl-alt-delete значно перевищують шанси забути пароль кореня сервера, тому у виробничих середовищах є сенс відключити ctrl-alt-delete. Я особисто роблю це на своїх виробничих системах.

Шанси жорсткого кругообігу на запущеному Linux-сервері, що спричинить непошкодження даних, є невеликими. У сотні разів, коли я це робив за ці роки, я не можу згадати жодного випадку, коли система не змогла виправити себе (fsck) під час завантаження. Тому я вважаю це дійсним варіантом для хостів, де пароль root невідомий, що забороняє наявність інших методів для витонченого відключення.