Ctrl-Alt-Delete trên Linux * có thực sự nguy hiểm không?

shutdown -rChức năng Ctrl-Alt-Delete mặc định trên các hệ thống Linux có phải là một tính năng nguy hiểm không?

Cách đây nhiều năm, khi tôi triển khai các hệ thống vật lý có bàn phím và màn hình kèm theo, đôi khi tôi sẽ sửa đổi /etc/inittabhệ thống trên Red Hat để vô hiệu hóa bẫy khởi động lại. Điều này thường xảy ra sau khi một nhân viên IT địa phương hoặc quản trị viên Windows vô tình sử dụng tổ hợp phím ma thuật trên thiết bị đầu cuối / bàn phím / cửa sổ sai và khởi động lại máy chủ của họ.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Tôi đã không làm điều này kể từ ngày RHEL4, nhưng các hệ thống mới hơn dường như có một /etc/init/control-alt-delete.conftệp cho việc này.

Trong những năm kể từ đó, hầu hết các hệ thống của tôi đã được triển khai không đầu hoặc đang chạy như các máy ảo. Điều này đã làm giảm tần suất khởi động lại ngoài ý muốn ... tuy nhiên, tôi đã có một bộ oops ctrl-alt-xóa gần đây từ:

1). một IP KVM cắm vào máy chủ sai bởi nhân viên trung tâm dữ liệu.
2). một quản trị viên Windows sử dụng tổ hợp phím trong bảng điều khiển VMware, nghĩ rằng nó là cần thiết để đăng nhập.
3). tôi sử dụng macro ctrl-alt-xóa trong bảng điều khiển HP ILO để khởi động lại đĩa CD trực tiếp ... nhưng thực ra đó là ILO cho một máy chủ sản xuất rất bận rộn .

• Theo mặc định, việc tắt khởi động lại Ctrl-Alt-Delete trong Linux có hợp lý không?
• Đây có phải là một mối quan tâm chung, hoặc thường bị bỏ qua?
• Có bất kỳ nhược điểm để làm như vậy?
• Làm thế nào để bạn xử lý này trong môi trường của bạn?

Chỉnh sửa: Trên thực tế, tôi vừa gặp máy chủ này , một máy ảo chạy trong 1.115 ngày, mật khẩu gốc không xác định và các công cụ VMware chưa được cài đặt ( vì vậy Ctrl-Alt-Delete sẽ là tùy chọn tắt máy duyên dáng duy nhất ).

Điều này có thể hữu ích cho các máy rất, rất hiếm khi chạm vào. Nhiều năm sau khi cài đặt, nếu không ai có thể nhớ đăng nhập cho máy chủ, Ctrl-Alt-Delete sẽ tắt máy đúng cách và sau đó cho phép bạn sử dụng GRUB (hoặc thậm chí LiLo!) Để cung cấp rw init=/bin/bashcho kernel và do đó cho bạn cơ hội đặt lại mật khẩu gốc .

Trên đây cũng là một cách mà Ctrl-Alt-Delete nguy hiểm ngay cả khi không thể truy cập vật lý vào các công tắc nguồn / đặt lại và cáp nguồn. Mật khẩu bộ tải khởi động (và mật khẩu BIOS cộng với việc vô hiệu hóa khởi động USB / CD-ROM và phím menu khởi động) có thể ngăn chặn điều này nhưng việc khôi phục khẩn cấp hợp pháp trở nên khó khăn hơn.

Nếu bạn có ILO / IPMI / ... Nó hoàn toàn có ý nghĩa. Lý do duy nhất cho CTRLALTDEL là một cái bẫy ma thuật khi không có gì khác làm gián đoạn. Với thẻ điều khiển, bạn không cần điều đó - dù sao bạn cũng có thể đặt lại máy. Không cần phải nói, nếu máy hoạt động chính xác, bạn luôn có thể 'khởi động lại' / 'tắt máy -r ngay bây giờ' / 'init 6' / 'khởi động lại hệ thống' từ bảng điều khiển hoặc gui.

Tôi cảm thấy rằng cơ hội khởi động lại ngẫu nhiên qua ctrl-alt-xóa lớn hơn nhiều so với khả năng mật khẩu gốc của máy chủ bị lãng quên, và do đó, trong môi trường sản xuất, việc vô hiệu hóa ctrl-alt-xóa là điều hợp lý. Cá nhân tôi làm điều này trên các hệ thống sản xuất của tôi.

Cơ hội của một cỗ máy cứng trên máy chủ linux đang chạy gây ra hỏng dữ liệu không thể phục hồi là rất nhỏ. Trong hàng trăm lần tôi đã làm điều này trong nhiều năm qua, tôi không thể nhớ lại một trường hợp duy nhất mà hệ thống không thể tự sửa (fsck) khi khởi động. Vì vậy, tôi coi đây là một tùy chọn hợp lệ trên các máy chủ không xác định được mật khẩu gốc, không có sẵn các phương thức khác để tắt máy một cách duyên dáng.