Linux'ta Ctrl-Alt-Delete * gerçekten * tehlikeli değil mi?

55

shutdown -rLinux sistemlerinde varsayılan Ctrl-Alt-Delete işlevi tehlikeli bir özellik midir?

Yıllar önce, klavyeleri ve monitörleri takılı olan fiziksel /etc/inittabsistemler kullandığımda, yeniden başlatma tuzağını devre dışı bırakmak için bazen Red Hat sistemlerini değiştirirdim. Bu genellikle yerel bir BT personeli veya Windows yöneticisi yanlışlıkla yanlış terminal / klavye / pencerede sihirli tuş kombinasyonunu kullandıktan ve sunucularını yeniden başlattıktan sonra oldu.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Bunu RHEL4 günlerinden beri yapmadım, ancak daha yeni sistemler bunun için bir /etc/init/control-alt-delete.confdosyaya sahip gibi görünüyor .

O zamandan beri, sistemlerimin çoğu başsız konuşlandırıldı ya da sanal makineler olarak çalışıyor. Bu, istenmeyen yeniden başlatmaların sıklığını azaltmıştır ... ancak, son zamanlarda ctrl-alt-delete oopses kümesinden :

1). Veri merkezi personeli tarafından yanlış sunucuya takılan bir IP KVM'si.
2). bir VMware konsolunda tuş kombinasyonunu kullanarak, oturum açmak için gerekli olduğunu düşünerek bir Windows yöneticisi.
3). Beni canlı CD'yi yeniden başlatmak için bir HP ILO konsolunda makro ctrl-alt-delete kullanarak ... ama aslında ILO oldu çok yoğun üretim sunucusuna .

görüntü tanımını buraya girin

  • Varsayılan olarak Linux'taki Ctrl-Alt-Delete'i yeniden başlatmayı devre dışı bırakmak mantıklı mı?
  • Bu ortak bir endişe midir, yoksa genellikle göz ardı edilir mi?
  • Bunu yapmanın herhangi bir dezavantajı var mı?
  • Bunu çevrenizde nasıl halledersiniz?

Düzenleme: Aslında, ben sadece karşılaştı Bu sunucuyu , 1115 gün çalışan bir sanal makine, bilinmeyen kök şifresini ve VMware araçları (yüklü değildi yani sadece zarif kapatma seçeneği olurdu Ctrl-Alt-Delete ).

linux  ipmi  ilo  keyboard-video-mouse  key-bindings 
ewwhite
kaynak
7
Hayır, çünkü ağınızdaki keyfi bir bilgisayarı yeniden başlatamazsanız daha büyük sorunlarınız olur. Bakınız, örneğin, Kaos Maymunu.
dmourati,
15
@dmourati Bu doğru değil. Gerçek dünyadaki iş kolu sistemleri her zaman web ölçekli uygulamalar gibi çalışmaz . Bunun mimari bir başarısızlık olduğunu söylemek sorumsuzca.
ewwhite
8
Eğer bile olabilir keyfi bir sistemi yeniden, sen istemem. Gerçek bir dünya BT senaryosunda, yalnızca gerektiğinde yeniden başlatmaları planlamak istersiniz . Oopsies her zaman kötüdür ve kaçınılması gerekir ve bu soru tamamen oopsies ile ilgilidir.
Journeyman Geek
6
@fduff Bu hafta sonu yeniden başlattığım üretim sistemi söz konusu olduğunda, sunucunun POST'a uzun sürmesi nedeniyle yaklaşık 13 dakikalık bir aksama süresine neden oldu, artı uygulama düzgün bir şekilde çalışmadı (init betikleri ile kontrol edilmedi) Yeniden başlatmanın ardından ~ 45 dakika veritabanı tamiri.
ewwhite
6
@JamesRyan Belki. Ama her zaman değil. Windows kullanıcıları / yöneticileri, bir ekranı uyandırmak veya kimliğini doğrulamak için Ctrl-Alt-Delete kullanacak şekilde ayarlanmışsa, anlaşılabilir bir hatadır. ILO / IPMI / KVM durumlarda, evet, sistemleri tanımlamak için daha fazla özen gösterilebilir, ancak bu her zaman mümkün olmuyor ... ( örneğin bir veri merkezindeki uzak ellere güvenmek )
yine de

Yanıtlar:

37

Bu, çok nadiren dokunulan makineler için faydalı olabilir. Kurulumdan yıllar sonra, eğer hiç kimse ana bilgisayar için bir giriş yapmayı hatırlayamazsa, Ctrl-Alt-Delete uygun şekilde kapanır ve ardından rw init=/bin/bashçekirdeğe tedarik etmek için GRUB (veya hatta LiLo!) Kullanmanıza izin verir ve böylece sıfırlama şansı verir. root şifresi .

Yukarıdakiler ayrıca, güç / sıfırlama anahtarlarına ve güç kablolarına fiziksel erişim önlenmiş olsa bile Ctrl-Alt-Delete'in tehlikeli bir yoludur. Bir önyükleyici parolası (ve BIOS parolası ve USB / CD-ROM önyüklemesi ve önyükleme menüsü tuşunun devre dışı bırakılması) bunu önleyebilir, ancak yasal acil durum kurtarmasını zorlaştırır.

Alastair Irvine
kaynak
3
Haklısın. Ben var bu özelliği size anlatılan durumda bu şekilde kullanmıştır.
ewwhite
O zaman bile bir "kurtarma" ortamı yüklemek, takmak ve bilinen bir parolanın özetini girmek daha kolaydır. IPMI üzerinden, medyayı bir iso dosyasından yükleyerek tüm "fiziksel erişim" sorununu kararlaştırırsınız. Veya net önyüklemeyi etkinleştirdikten sonra, tftp / pxe özel bir yapılandırmasından yüklersiniz.
Dani_l
IPMI kullanırken BIOS şifresi ile ilgili bahsettiğim şeyin hala geçerli olduğuna inanıyorum. Bunun yanlış olup olmadığını duymaktan memnun olurum.
Alastair Irvine,
1
Kurtarma medyası konusunda hemfikirim. Bahsettiğim çekirdek seçeneklerini hatırlamak zor değil. Metodunuz optik medya (veya IPMI altında bir ISO dosyası) ve USB depolama birimine yazılması veya kopyalanması gereken bir şifre karma gerektirir. (Oyunuzu geri aldıysanız, lütfen geri alın.)
Alastair Irvine
1
@AlastairIrvine Oyuna son vermedim ve ipmi konusunda haklısın - ipmi konsolu, önyükleme işlemi sırasında makine konsoluna erişmenizi sağlayacak, böylece bios'a girerek aynı sorunları yaşayabilirsiniz. Kendinize saygı gösteren sunucunun HW'nin işletim sistemi işletiminden kaynaklanan parametre değişikliğini kolaylaştırabilmesi gerektiğini belirtmemek gerekir (örn. IBM'in ASU ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU ).
Dani_l
7

ILO / IPMI / varsa ... mutlak mantıklı. CTRLALTDEL'in tek nedeni, başka hiçbir şeyin araya girmeyeceği sihirli bir tuzaktı. Bir kontrol kartıyla buna ihtiyacınız yok - makineyi yine de sıfırlayabilirsiniz. Söylemeye gerek yok, makine doğru davranıyorsa, konsoldan veya gui'den her zaman '/' kapatma -r şimdi '/' init 6 '/' systemctl yeniden başlatma 'yapabilirsiniz.

Dani_l
kaynak
4

Ctrl-alt-delete ile yanlışlıkla yeniden başlatılma şansının, bir sunucunun kök şifresinin unutulma ihtimalinden çok daha büyük olduğunu ve bu nedenle üretim ortamlarında ctrl-alt-delete işlevini devre dışı bırakmanın anlamlı olduğunu düşünüyorum. Bunu kişisel olarak üretim sistemimde yapıyorum.

Çalışan bir linux sunucusundaki sabit bir powercycle'ın kurtarılamaz veri bozulmalarına yol açma olasılığı düşüktür. Bunu yıllar boyunca yaptığım yüzlerce kez, sistemin önyükleme sırasında kendisini (fsck) düzeltemediği tek bir örneği hatırlayamıyorum. Bu nedenle, kök şifrenin bilinmediği ana bilgisayarlarda geçerli bir seçenek olduğunu düşünüyorum.

Michael Martinez
kaynak
1
Esx Sunucusunda barındırılan VM makinesinde ctrl-alt-delete seçeneğini nasıl devre dışı bırakırsınız?
kvivek
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.