Frage Ist Ctrl-Alt-Delete unter Linux * wirklich * gefährlich?


Ist die Standardeinstellung Strg-Alt-Entf shutdown -r Funktionalität auf Linux-Systemen eine gefährliche Funktion?

Vor Jahren, als ich physische Systeme mit angeschlossenen Tastaturen und Monitoren einsetzte, änderte ich manchmal die /etc/inittab auf Red Hat-Systemen, um den Neustart-Trap zu deaktivieren. Dies geschah normalerweise, nachdem eine lokale IT-Person oder ein Windows-Administrator versehentlich die magische Tastenkombination am falschen Terminal / Tastatur / Fenster verwendet und ihren Server neu gestartet hatte.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Ich habe das seit den RHEL4 Tagen nicht mehr gemacht, aber neuere Systeme scheinen eine zu haben /etc/init/control-alt-delete.conf Datei dafür.

In den Jahren danach wurden die meisten meiner Systeme kopflos eingesetzt oder laufen als virtuelle Maschinen. Dies hat die Häufigkeit von ungewollten Neustarts reduziert ... aber ich hatte kürzlich eine neue Einstellung von ctrl-alt-delete oopses von:

1). ein IP-KVM, der von Rechenzentrumsmitarbeitern an den falschen Server angeschlossen wurde.
2). Ein Windows-Administrator, der die Tastenkombination in einer VMware-Konsole verwendet und denkt, dass sie für die Anmeldung benötigt wird.
3). mir Verwenden des Makros "ctrl-alt-delete" in einer HP ILO-Konsole zum Neustarten einer Live-CD ... aber es war eigentlich die ILO für eine sehr beschäftigter Produktionsserver.

enter image description here


  • Ist es sinnvoll, den Neustart von Strg-Alt-Entf in Linux standardmäßig zu deaktivieren?
  • Ist das ein gemeinsames Anliegen oder wird es generell ignoriert?
  • Gibt es Nachteile dabei?
  • Wie gehst du damit in deiner Umgebung um?

Bearbeiten: In der Tat, Ich bin gerade begegnet Dieser Server, eine virtuelle Maschine, die für 1.115 Tage läuft, Root-Passwort unbekannt, und VMware Tools wurden nicht installiert (Also wäre Strg-Alt-Löschen die einzige elegante Herunterfahren-Option).


51
2017-07-21 01:52


Ursprung


Nein, denn wenn Sie einen beliebigen Computer in Ihrem Netzwerk nicht neu starten können, haben Sie größere Probleme. Siehe beispielsweise den Chaos-Affen. - dmourati
@dmourati Das ist nicht wahr. Echte Welt Line-of-Business-Systeme laufen nicht immer wie Web-Scale-Anwendungen. Es ist unverantwortlich zu behaupten, dass dies ein Versagen der Architektur ist. - ewwhite
Auch wenn Sie könnte Starten Sie ein beliebiges System neu, das möchten Sie nicht. In einem realen IT-Szenario würden Sie nur wollen geplant startet neu notwendig. Oopsies sind immer schlecht und sollten vermieden werden, und diese Frage dreht sich alles um die Oopsies. - Journeyman Geek
@fduff Im Fall des Produktionssystems, das ich an diesem Wochenende neu gestartet habe, verursachte es ungefähr 13 Minuten Ausfallzeit, weil der Server viel Zeit für POST benötigt und die Anwendung nicht sauber heruntergefahren wurde (es wird nicht über Init-Skripte gesteuert) bis zu 45 Minuten Datenbankreparatur nach dem Neustart. - ewwhite
@ JamesRyan Vielleicht. Aber nicht immer. Wenn Windows-Benutzer / Administratoren darauf vorbereitet sind, Strg-Alt-Entf zu verwenden, um einen Bildschirm zu aktivieren oder zu authentifizieren, ist dies ein verständlicher Fehler. In den Situationen von IAA / IPMI / KVM könnte ja mehr Sorgfalt auf die Identifizierung von Systemen gelegt werden, aber das ist nicht immer möglich ... (z.B. Verlassen Sie sich auf Remote-Hände in einem Rechenzentrum) - ewwhite


Antworten:


Dies kann für sehr, sehr selten berührte Maschinen nützlich sein. Wenn sich mehrere Jahre nach der Installation niemand mehr an eine Anmeldung für den Host erinnern kann, führt Ctrl-Alt-Delete das ordnungsgemäße Herunterfahren aus und lässt Sie dann GRUB (oder sogar LiLo!) Verwenden rw init=/bin/bash zum Kernel und damit dir die Chance geben Setzen Sie das root-Passwort zurück.

Das obige ist auch eine Möglichkeit, dass Ctrl-Alt-Delete gefährlich ist, selbst wenn der physische Zugriff auf die Strom / Reset-Schalter und Stromkabel verhindert wird. Ein Bootloader-Passwort (und das BIOS-Passwort sowie die Deaktivierung des USB / CD-ROM-Bootvorgangs und der Boot-Menü-Taste) kann dies verhindern, erschwert jedoch die legitime Notfallwiederherstellung.


35
2017-07-21 04:21



Du hast recht. ich haben nutzte diese Funktion in der von Ihnen beschriebenen Situation. - ewwhite
Selbst dann ist es einfacher, ein "Rettungs" -Medium zu laden, einzuhängen und den Hash eines bekannten Passworts einzugeben. Über IPMI laden Sie die Medien aus einer ISO-Datei, was den gesamten "physischen Zugriff" problematisch macht. Oder Sie laden von einer speziellen Konfiguration tftp / pxe, nachdem Sie boot from net aktiviert haben. - Dani_l
Ich glaube, dass das, was ich über das BIOS-Passwort und die Optionen erwähnt habe, immer noch bei der Verwendung von IPMI gilt. Ich würde mich freuen zu hören, ob das falsch ist. - Alastair Irvine
Ich stimme den Rettungsmitteln nicht zu. Es ist nicht schwer, sich an die Kernel-Optionen zu erinnern, die ich erwähnt habe. Ihre Methode erfordert optische Medien (oder eine ISO-Datei unter IPMI) und einen Passwort-Hash, der eingegeben oder vom USB-Speicher kopiert werden muss. (Wenn Sie einen Downvote durchführen, machen Sie bitte einen rückgängig.) - Alastair Irvine
@AlastairIrvine Ich habe nicht downvote, und Sie haben Recht mit ipmi - eine ipmi-Konsole wird Ihnen Zugriff auf die Computer-Konsole während des gesamten Boot-Prozesses geben, einschließlich der Eingabe von BIOS, so dass Sie die gleichen Probleme haben. Ganz zu schweigen davon, dass die selbst respektierende Server-HW in der Lage sein sollte, Parameteränderungen von laufenden Betriebssystemen zu ermöglichen (z. B. ASU von IBM) ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU). - Dani_l


Wenn Sie ILO / IPMI / ... haben, ist das absolut sinnvoll. Der einzige Grund für CTRLALTDEL war eine magische Falle, wenn nichts anderes stören würde. Mit einer Kontrollkarte brauchen Sie das nicht - Sie können die Maschine trotzdem zurücksetzen. Unnötig zu sagen, wenn sich die Maschine korrekt verhält, können Sie immer 'neustarten' / 'shutdown -r now' / 'init 6' / 'systemctl reboot' von der Konsole oder von der GUI aus starten.


7
2017-07-21 02:11





Ich denke, dass die Wahrscheinlichkeit eines versehentlichen Neustarts über ctrl-alt-delete viel größer ist als die Wahrscheinlichkeit, dass das root-Passwort eines Servers vergessen wird, und daher ist es in Produktionsumgebungen sinnvoll, ctrl-alt-delete zu deaktivieren. Ich persönlich mache das auf meinen Produktionssystemen.

Die Wahrscheinlichkeit eines Hard-Powercycles auf einem laufenden Linux-Host, der eine nicht wiederherstellbare Datenbeschädigung verursacht, ist gering. In den hunderten von Fällen, die ich im Laufe der Jahre gemacht habe, kann ich mich an keine einzige Instanz erinnern, bei der das System sich beim Booten nicht selbst reparieren konnte (fsck). Daher halte ich dies für eine gültige Option auf Hosts, bei denen das root-Passwort unbekannt ist, sofern keine anderen Methoden zum ordnungsgemäßen Herunterfahren verfügbar sind.


4
2017-07-21 18:04



Wie deaktivierst du die Option ctrl-alt-delete auf dem VM-Rechner, der auf dem Esx Server gehostet wird? - kvivek