Ctrl-Alt-Delete trên Linux * có thực sự nguy hiểm không?


55

shutdown -rChức năng Ctrl-Alt-Delete mặc định trên các hệ thống Linux có phải là một tính năng nguy hiểm không?

Cách đây nhiều năm, khi tôi triển khai các hệ thống vật lý có bàn phím và màn hình kèm theo, đôi khi tôi sẽ sửa đổi /etc/inittabhệ thống trên Red Hat để vô hiệu hóa bẫy khởi động lại. Điều này thường xảy ra sau khi một nhân viên IT địa phương hoặc quản trị viên Windows vô tình sử dụng tổ hợp phím ma thuật trên thiết bị đầu cuối / bàn phím / cửa sổ sai và khởi động lại máy chủ của họ.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Tôi đã không làm điều này kể từ ngày RHEL4, nhưng các hệ thống mới hơn dường như có một /etc/init/control-alt-delete.conftệp cho việc này.

Trong những năm kể từ đó, hầu hết các hệ thống của tôi đã được triển khai không đầu hoặc đang chạy như các máy ảo. Điều này đã làm giảm tần suất khởi động lại ngoài ý muốn ... tuy nhiên, tôi đã có một bộ oops ctrl-alt-xóa gần đây từ:

1). một IP KVM cắm vào máy chủ sai bởi nhân viên trung tâm dữ liệu.
2). một quản trị viên Windows sử dụng tổ hợp phím trong bảng điều khiển VMware, nghĩ rằng nó là cần thiết để đăng nhập.
3). tôi sử dụng macro ctrl-alt-xóa trong bảng điều khiển HP ILO để khởi động lại đĩa CD trực tiếp ... nhưng thực ra đó là ILO cho một máy chủ sản xuất rất bận rộn .

nhập mô tả hình ảnh ở đây


  • Theo mặc định, việc tắt khởi động lại Ctrl-Alt-Delete trong Linux có hợp lý không?
  • Đây có phải là một mối quan tâm chung, hoặc thường bị bỏ qua?
  • Có bất kỳ nhược điểm để làm như vậy?
  • Làm thế nào để bạn xử lý này trong môi trường của bạn?

Chỉnh sửa: Trên thực tế, tôi vừa gặp máy chủ này , một máy ảo chạy trong 1.115 ngày, mật khẩu gốc không xác định và các công cụ VMware chưa được cài đặt ( vì vậy Ctrl-Alt-Delete sẽ là tùy chọn tắt máy duyên dáng duy nhất ).


7
Không, bởi vì nếu bạn không thể khởi động lại một máy tính tùy ý trong mạng của mình, bạn sẽ gặp vấn đề lớn hơn. Xem, ví dụ, Chaos Monkey.
dmourati

15
@dmourati Điều đó không đúng. Các hệ thống kinh doanh trong thế giới thực không phải lúc nào cũng chạy như các ứng dụng quy mô web . Thật vô trách nhiệm khi cho rằng đó là một kiến ​​trúc thất bại.
ewwhite

8
Ngay cả khi bạn có thể khởi động lại một hệ thống tùy ý, bạn sẽ không muốn. Trong một kịch bản CNTT thế giới thực, bạn sẽ chỉ muốn có kế hoạch khởi động lại khi cần thiết . Oopsies luôn luôn xấu, và nên tránh, và câu hỏi này là tất cả về oopsies.
Journeyman Geek

6
@fduff Trong trường hợp hệ thống sản xuất tôi khởi động lại vào cuối tuần này, nó đã gây ra khoảng 13 phút ngừng hoạt động vì máy chủ mất nhiều thời gian để POST, cộng với ứng dụng không bị hỏng (nó không được kiểm soát thông qua init script), cho phép để ~ 45 phút sửa chữa cơ sở dữ liệu sau khi khởi động lại.
ewwhite

6
@JamesRyan Có lẽ. Nhưng không phải lúc nào cũng vậy. Nếu người dùng / quản trị viên Windows có điều kiện sử dụng Ctrl-Alt-Delete để đánh thức màn hình hoặc xác thực, đó là một lỗi dễ hiểu. Trong các tình huống ILO / IPMI / KVM, vâng, có thể cẩn thận hơn để xác định hệ thống, nhưng điều đó không phải lúc nào cũng có thể ... ( ví dụ: dựa vào bàn tay từ xa tại một trung tâm dữ liệu )
ewwhite

Câu trả lời:


37

Điều này có thể hữu ích cho các máy rất, rất hiếm khi chạm vào. Nhiều năm sau khi cài đặt, nếu không ai có thể nhớ đăng nhập cho máy chủ, Ctrl-Alt-Delete sẽ tắt máy đúng cách và sau đó cho phép bạn sử dụng GRUB (hoặc thậm chí LiLo!) Để cung cấp rw init=/bin/bashcho kernel và do đó cho bạn cơ hội đặt lại mật khẩu gốc .

Trên đây cũng là một cách mà Ctrl-Alt-Delete nguy hiểm ngay cả khi không thể truy cập vật lý vào các công tắc nguồn / đặt lại và cáp nguồn. Mật khẩu bộ tải khởi động (và mật khẩu BIOS cộng với việc vô hiệu hóa khởi động USB / CD-ROM và phím menu khởi động) có thể ngăn chặn điều này nhưng việc khôi phục khẩn cấp hợp pháp trở nên khó khăn hơn.


3
Bạn đúng. Tôi đã sử dụng tính năng này theo cách này trong tình huống bạn mô tả.
ewwhite

Thậm chí sau đó, việc tải phương tiện "giải cứu", gắn kết và nhập hàm băm của mật khẩu đã biết sẽ dễ dàng hơn. Qua IPMI, bạn tải phương tiện truyền thông từ một tệp iso, làm cho toàn bộ vấn đề "truy cập vật lý" được khắc phục. Hoặc bạn tải từ một tftp / pxe cấu hình đặc biệt, sau khi bật khởi động từ mạng.
Dani_l

Tôi tin rằng những gì tôi đã đề cập về mật khẩu & tùy chọn BIOS vẫn được áp dụng khi sử dụng IPMI. Tôi rất vui khi biết nếu điều đó không chính xác.
Alastair Irvine

1
Tôi không đồng ý về phương tiện cứu hộ. Không khó để nhớ các tùy chọn kernel mà tôi đã đề cập. Phương pháp của bạn yêu cầu phương tiện quang học (hoặc tệp ISO theo IPMI) và hàm băm mật khẩu, phải được nhập hoặc sao chép từ bộ lưu trữ USB. (Nếu bạn hạ cấp, vui lòng hoàn tác.)
Alastair Irvine

1
@AlastairIrvine Tôi không downvote và bạn đã đúng về ipmi - bảng điều khiển ipmi sẽ cấp cho bạn quyền truy cập vào bảng điều khiển máy trong toàn bộ quá trình khởi động, bao gồm cả việc nhập bios để bạn sẽ gặp phải các vấn đề tương tự. Chưa kể rằng máy chủ tự tôn CTNH phải có khả năng tạo điều kiện thay đổi tham số từ việc chạy HĐH (ví dụ ASU ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU của IBM ).
Dani_l

7

Nếu bạn có ILO / IPMI / ... Nó hoàn toàn có ý nghĩa. Lý do duy nhất cho CTRLALTDEL là một cái bẫy ma thuật khi không có gì khác làm gián đoạn. Với thẻ điều khiển, bạn không cần điều đó - dù sao bạn cũng có thể đặt lại máy. Không cần phải nói, nếu máy hoạt động chính xác, bạn luôn có thể 'khởi động lại' / 'tắt máy -r ngay bây giờ' / 'init 6' / 'khởi động lại hệ thống' từ bảng điều khiển hoặc gui.


4

Tôi cảm thấy rằng cơ hội khởi động lại ngẫu nhiên qua ctrl-alt-xóa lớn hơn nhiều so với khả năng mật khẩu gốc của máy chủ bị lãng quên, và do đó, trong môi trường sản xuất, việc vô hiệu hóa ctrl-alt-xóa là điều hợp lý. Cá nhân tôi làm điều này trên các hệ thống sản xuất của tôi.

Cơ hội của một cỗ máy cứng trên máy chủ linux đang chạy gây ra hỏng dữ liệu không thể phục hồi là rất nhỏ. Trong hàng trăm lần tôi đã làm điều này trong nhiều năm qua, tôi không thể nhớ lại một trường hợp duy nhất mà hệ thống không thể tự sửa (fsck) khi khởi động. Vì vậy, tôi coi đây là một tùy chọn hợp lệ trên các máy chủ không xác định được mật khẩu gốc, không có sẵn các phương thức khác để tắt máy một cách duyên dáng.


1
Làm cách nào để tắt tùy chọn ctrl-alt-xóa trong máy VM được lưu trữ trên Máy chủ Esx?
kvivek 24/07/2015
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.