Apakah fungsi Ctrl-Alt-Delete default shutdown -r
pada sistem Linux adalah fitur berbahaya?
Bertahun-tahun yang lalu, ketika saya menggunakan sistem fisik dengan keyboard dan monitor yang terpasang, saya kadang-kadang memodifikasi sistem /etc/inittab
di Red Hat untuk menonaktifkan perangkap reboot. Ini biasanya terjadi setelah orang IT lokal atau admin Windows secara tidak sengaja menggunakan kombinasi tombol ajaib pada terminal / keyboard / jendela yang salah dan reboot server mereka.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Saya belum melakukan ini sejak hari RHEL4, tetapi sistem yang lebih baru tampaknya memiliki /etc/init/control-alt-delete.conf
file untuk ini.
Pada tahun-tahun sejak itu, sebagian besar sistem saya telah dikerahkan tanpa kepala atau berjalan sebagai mesin virtual. Ini telah mengurangi frekuensi reboot yang tidak disengaja ... namun, saya memiliki set oopses ctrl-alt-delete baru- baru ini dari:
1). IP KVM dicolokkan ke server yang salah oleh staf pusat data.
2). admin Windows menggunakan kombinasi tombol dalam konsol VMware, berpikir itu diperlukan untuk masuk.
3). saya menggunakan makro ctrl-alt-delete di konsol HP ILO untuk mem-boot ulang live CD ... tapi sebenarnya itu ILO untuk server produksi yang sangat sibuk .
- Apakah masuk akal untuk menonaktifkan reboot reboot Ctrl-Alt-Delete di Linux?
- Apakah ini masalah umum, atau biasanya diabaikan?
- Apakah ada kerugian untuk melakukannya?
- Bagaimana Anda menangani ini di lingkungan Anda?
Sunting: Sebenarnya, saya baru saja menjumpai server ini , mesin virtual yang berjalan selama 1.115 hari, kata sandi root tidak dikenal, dan alat-alat VMware tidak diinstal ( jadi Ctrl-Alt-Delete akan menjadi satu-satunya opsi shutdown yang anggun ).
Jawaban:
Ini dapat berguna untuk mesin yang sangat, sangat jarang disentuh. Bertahun-tahun setelah instalasi, jika tidak ada yang dapat mengingat login untuk host, Ctrl-Alt-Delete akan melakukan shutdown yang tepat dan kemudian membiarkan Anda menggunakan GRUB (atau bahkan LiLo!) Untuk memasok
rw init=/bin/bash
ke kernel dan dengan demikian memberi Anda kesempatan untuk mengatur ulang kata sandi root .Di atas juga merupakan cara Ctrl-Alt-Delete berbahaya bahkan jika akses fisik ke sakelar daya / reset dan kabel daya dicegah. Sandi pemuat boot (dan kata sandi BIOS plus penonaktifan boot USB / CD-ROM dan tombol menu boot) dapat mencegah hal ini tetapi mempersulit pemulihan darurat yang sah.
sumber
Jika Anda memiliki ILO / IPMI / ... Sangat masuk akal. Satu-satunya alasan CTRLALTDEL adalah sebuah perangkap sihir ketika tidak ada hal lain yang mengganggu. Dengan kartu kendali, Anda tidak memerlukannya - Anda dapat mereset mesin. Tidak perlu dikatakan, jika mesin berperilaku dengan benar, Anda selalu dapat 'reboot' / 'shutdown -r now' / 'init 6' / 'systemctl reboot' dari konsol atau gui.
sumber
Saya merasa bahwa kemungkinan reboot tidak sengaja melalui ctrl-alt-delete jauh lebih besar daripada kemungkinan password root server dilupakan, dan oleh karena itu dalam lingkungan produksi masuk akal untuk menonaktifkan ctrl-alt-delete. Saya pribadi melakukan ini pada sistem produksi saya.
Kemungkinan hard powercycle pada host linux yang berjalan menyebabkan korupsi data yang tidak dapat dipulihkan kecil. Dalam ratusan kali saya melakukan ini selama bertahun-tahun, saya tidak dapat mengingat satu pun contoh di mana sistem tidak dapat memperbaiki dirinya sendiri (fsck) saat boot. Jadi saya menganggap ini sebagai opsi yang valid pada host di mana kata sandi root tidak diketahui, kecuali ketersediaan metode lain untuk shutdown yang anggun.
sumber