Вопрос: Это не Ctrl-Alt-Delete в Linux * действительно * опасно?


Является ли по умолчанию Ctrl-Alt-Delete shutdown -r функциональность в Linux-системах опасная функция?

Несколько лет назад, когда я развернул физические системы с подключенными клавиатурами и мониторами, я иногда /etc/inittab на системах Red Hat, чтобы отключить ловушку перезагрузки. Это обычно происходило после того, как местный ИТ-специалист или администратор Windows случайно использовали комбинацию волшебных клавиш на неправильном терминале / клавиатуре / окне и перезагрузили их сервер.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Я не делал этого с RHEL4 дней, но более новые системы, похоже, имеют /etc/init/control-alt-delete.conf файл для этого.

За прошедшие годы большинство моих систем были развернуты без головы или работают как виртуальные машины. Это уменьшило частоту непреднамеренных перезагрузок ... однако, у меня был последний набор ctrl-alt-delete oopses из:

1). IP KVM подключен к неправильному серверу персоналом датацентра.
2). администратор Windows, используя комбинацию клавиш в консоли VMware, считая, что это необходимо для входа в систему.
3). меня используя макрос ctrl-alt-delete в консоли HP ILO для перезагрузки Live CD ... но на самом деле это была МОТ для очень занятый производственный сервер,

enter image description here


  • Имеет ли смысл отключить перезагрузку Ctrl-Alt-Delete в Linux по умолчанию?
  • Это общая проблема или вообще игнорируется?
  • Есть ли недостатки в этом?
  • Как вы справляетесь с этим в своей среде?

Изменить: Фактически, Я только что столкнулся этот сервер, виртуальная машина, работающая в течение 1115 дней, неизвестный пароль root и инструменты VMware не были установлены (поэтому Ctrl-Alt-Delete будет единственным изящным вариантом отключения).


51
2017-07-21 01:52


Источник


Нет, потому что, если вы не можете перезагрузить какой-либо компьютер в своей сети, у вас больше проблем. См., Например, «Обезьяна хаоса». - dmourati
@dmourati Это неверно. Реальный мир линейные бизнес-системы не всегда работают как приложения для веб-масштабирования, Это безответственно предположить, что это архитектурный провал. - ewwhite
Даже если ты мог перезагрузите произвольную систему, вы бы этого не хотели. В реальном ИТ-сценарии вы хотели бы планируемый перезагружается, когда необходимо, Навыки всегда плохие, и их следует избегать, и этот вопрос касается насмешек. - Journeyman Geek
@fduff В случае с производственной системой, которую я перезагрузил в этот уик-энд, это вызвало около 13 минут простоя, потому что сервер занимает много времени на POST, плюс приложение не спустилось чисто (оно не контролируется с помощью сценариев инициализации), что позволяет до 45 минут после восстановления базы данных после перезагрузки. - ewwhite
@JamesRyan Может быть. Но не всегда. Если пользователям / администраторам Windows разрешено использовать Ctrl-Alt-Delete для пробуждения экрана или проверки подлинности, это понятная ошибка. В ситуациях МОТ / IPMI / KVM, да, можно было бы уделять больше внимания выявлению систем, но это не всегда возможно ... (например опираясь на удаленные руки в центре обработки данных) - ewwhite


Ответы:


Это может быть полезно для очень, очень редко затронутых машин. Спустя годы после установки, если никто не может запомнить логин для хоста, Ctrl-Alt-Delete сделает правильное завершение работы, а затем позволит вам использовать GRUB (или даже LiLo!) Для поставки rw init=/bin/bash к ядру и, таким образом, дает вам шанс сбросить пароль root,

Вышеупомянутое также является способом, при котором Ctrl-Alt-Delete опасен, даже если физический доступ к переключателям питания / сброса и силовым кабелям предотвращается. Пароль загрузчика (и пароль BIOS, а также отключение загрузки USB / CD-ROM и ключ меню загрузки) могут помешать этому, но затрудняет законное аварийное восстановление.


35
2017-07-21 04:21



Ты прав. я иметь использовал эту функцию таким образом в описанной ситуации. - ewwhite
Даже тогда легче загружать «спасательный» носитель, монтировать и вводить хэш известного пароля. Через IPMI вы загружаете носитель из изо-файла, что вызывает проблему «физического доступа». Или вы загружаете из специальной конфигурации tftp / pxe после включения загрузки из сети. - Dani_l
Я считаю, что то, что я упомянул о пароле и параметрах BIOS, по-прежнему применяется при использовании IPMI. Я был бы рад услышать, если это неправильно. - Alastair Irvine
Я не соглашаюсь на средства спасения. Нетрудно вспомнить опции ядра, о которых я упоминал. Для вашего метода требуется оптический носитель (или файл ISO под IPMI) и хеш-пароль, который необходимо ввести или скопировать с USB-накопителя. (Если вы проиграли, пожалуйста, отмените.) - Alastair Irvine
@AlastairIrvine Я не делал downvote, и вы правильно относитесь к ipmi - консоль ipmi предоставит вам доступ к консоли компьютера в течение всего процесса загрузки, включая вхождение в BIOS, чтобы вы столкнулись с такими же проблемами. Не говоря уже о том, что самонаблюдающий сервер HW должен иметь возможность облегчить изменение параметров из операционной системы (например, ASU от IBM ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU). - Dani_l


Если у вас есть ILO / IPMI / ... Это абсолютный смысл. Единственной причиной для CTRLALTDEL была волшебная ловушка, когда ничто другое не прерывало бы. С помощью контрольной карты вам это не нужно - вы можете все равно перезагрузить машину. Излишне говорить, что если машина ведет себя правильно, вы всегда можете «перезагрузить» / «shutdown -r now» / 'init 6' / 'systemctl reboot' с консоли или gui.


7
2017-07-21 02:11





Я чувствую, что шансы на случайную перезагрузку с помощью ctrl-alt-delete намного превышают вероятность забывания пароля root сервера, поэтому в производственных средах имеет смысл отключить ctrl-alt-delete. Я лично делаю это на своих производственных системах.

Шансы жесткого powercycle на запущенном хосте linux, вызывающем неустранимое повреждение данных, невелико. В сотни раз я делал это на протяжении многих лет, я не могу вспомнить ни одного экземпляра, в котором система не могла зафиксировать себя (fsck) при загрузке. Поэтому я считаю это допустимой опцией на хостах, где пароль root неизвестен, что запрещает доступность других методов для изящного отключения.


4
2017-07-21 18:04



Как отключить параметр ctrl-alt-delete на машине VM, размещенной на сервере Esx? - kvivek