Bukankah Ctrl-Alt-Delete di Linux * benar-benar * berbahaya?

55

Apakah fungsi Ctrl-Alt-Delete default shutdown -rpada sistem Linux adalah fitur berbahaya?

Bertahun-tahun yang lalu, ketika saya menggunakan sistem fisik dengan keyboard dan monitor yang terpasang, saya kadang-kadang memodifikasi sistem /etc/inittabdi Red Hat untuk menonaktifkan perangkap reboot. Ini biasanya terjadi setelah orang IT lokal atau admin Windows secara tidak sengaja menggunakan kombinasi tombol ajaib pada terminal / keyboard / jendela yang salah dan reboot server mereka.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Saya belum melakukan ini sejak hari RHEL4, tetapi sistem yang lebih baru tampaknya memiliki /etc/init/control-alt-delete.conffile untuk ini.

Pada tahun-tahun sejak itu, sebagian besar sistem saya telah dikerahkan tanpa kepala atau berjalan sebagai mesin virtual. Ini telah mengurangi frekuensi reboot yang tidak disengaja ... namun, saya memiliki set oopses ctrl-alt-delete baru- baru ini dari:

1). IP KVM dicolokkan ke server yang salah oleh staf pusat data.
2). admin Windows menggunakan kombinasi tombol dalam konsol VMware, berpikir itu diperlukan untuk masuk.
3). saya menggunakan makro ctrl-alt-delete di konsol HP ILO untuk mem-boot ulang live CD ... tapi sebenarnya itu ILO untuk server produksi yang sangat sibuk .

masukkan deskripsi gambar di sini

  • Apakah masuk akal untuk menonaktifkan reboot reboot Ctrl-Alt-Delete di Linux?
  • Apakah ini masalah umum, atau biasanya diabaikan?
  • Apakah ada kerugian untuk melakukannya?
  • Bagaimana Anda menangani ini di lingkungan Anda?

Sunting: Sebenarnya, saya baru saja menjumpai server ini , mesin virtual yang berjalan selama 1.115 hari, kata sandi root tidak dikenal, dan alat-alat VMware tidak diinstal ( jadi Ctrl-Alt-Delete akan menjadi satu-satunya opsi shutdown yang anggun ).

linux ipmi ilo keyboard-video-mouse key-bindings putih
sumber
7
Tidak, karena jika Anda tidak dapat mem-boot ulang komputer sewenang-wenang di jaringan Anda, Anda memiliki masalah yang lebih besar. Lihat, misalnya, Monyet Kekacauan.
dmourati
15
@mourati Itu tidak benar. Sistem lini bisnis dunia nyata tidak selalu berjalan seperti aplikasi skala web . Tidak bertanggung jawab untuk mengatakan bahwa itu adalah kegagalan arsitektur.
ewwhite
8
Bahkan jika Anda bisa mem-boot ulang sistem arbitrer, Anda tidak akan mau. Dalam skenario IT dunia nyata, Anda hanya ingin merencanakan reboot jika perlu . Oopsi selalu buruk, dan harus dihindari, dan pertanyaan ini adalah semua tentang oopsi.
Journeyman Geek
6
@fduff Dalam kasus sistem produksi yang saya reboot akhir pekan ini, itu menyebabkan sekitar 13 menit downtime karena server membutuhkan waktu lama untuk POST, ditambah aplikasi tidak turun dengan bersih (tidak dikontrol melalui skrip init), yang memungkinkan untuk ~ 45 menit perbaikan basis data setelah reboot.
ewwhite
6
@ JamesRyan Mungkin. Tapi tidak selalu. Jika pengguna / administrator Windows dikondisikan untuk menggunakan Ctrl-Alt-Delete untuk membangunkan layar atau mengotentikasi, itu adalah kesalahan yang bisa dimengerti. Dalam situasi ILO / IPMI / KVM, ya, lebih hati-hati dapat diambil untuk mengidentifikasi sistem, tetapi itu tidak selalu mungkin ... ( misalnya mengandalkan tangan jarak jauh di pusat data )
ewwhite

Jawaban:

37

Ini dapat berguna untuk mesin yang sangat, sangat jarang disentuh. Bertahun-tahun setelah instalasi, jika tidak ada yang dapat mengingat login untuk host, Ctrl-Alt-Delete akan melakukan shutdown yang tepat dan kemudian membiarkan Anda menggunakan GRUB (atau bahkan LiLo!) Untuk memasok rw init=/bin/bashke kernel dan dengan demikian memberi Anda kesempatan untuk mengatur ulang kata sandi root .

Di atas juga merupakan cara Ctrl-Alt-Delete berbahaya bahkan jika akses fisik ke sakelar daya / reset dan kabel daya dicegah. Sandi pemuat boot (dan kata sandi BIOS plus penonaktifan boot USB / CD-ROM dan tombol menu boot) dapat mencegah hal ini tetapi mempersulit pemulihan darurat yang sah.

Alastair Irvine
sumber
3
Kamu benar. Saya telah menggunakan fitur ini dengan cara ini dalam situasi yang Anda jelaskan.
ewwhite
Bahkan lebih mudah memuat media "penyelamat", pasang, dan masukkan kata sandi yang dikenal. Melalui IPMI Anda memuat media dari file iso, membuat seluruh masalah "akses fisik" dapat diperdebatkan. Atau Anda memuat dari tftp / pxe konfigurasi khusus, setelah mengaktifkan boot dari net.
Dani_l
Saya percaya apa yang saya sebutkan tentang kata sandi BIOS & opsi masih berlaku saat menggunakan IPMI. Saya akan senang mendengar jika itu tidak benar.
Alastair Irvine
1
Saya tidak setuju tentang media penyelamatan. Tidak sulit mengingat opsi kernel yang saya sebutkan. Metode Anda memerlukan media optik (atau file ISO di bawah IPMI) dan hash kata sandi, yang harus diketik atau disalin dari penyimpanan USB. (Jika Anda kalah, silakan membatalkan.)
Alastair Irvine
1
@AlastairIrvine Saya tidak melakukan downvote, dan Anda benar tentang ipmi - konsol ipmi akan memberi Anda akses ke konsol mesin selama seluruh proses booting, termasuk memasuki bios sehingga Anda akan menghadapi masalah yang sama. Belum lagi bahwa server yang menghargai diri sendiri HW harus memiliki kemampuan untuk memfasilitasi perubahan parameter dari menjalankan OS (misalnya ASU IBM ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU ).
Dani_l
7

Jika Anda memiliki ILO / IPMI / ... Sangat masuk akal. Satu-satunya alasan CTRLALTDEL adalah sebuah perangkap sihir ketika tidak ada hal lain yang mengganggu. Dengan kartu kendali, Anda tidak memerlukannya - Anda dapat mereset mesin. Tidak perlu dikatakan, jika mesin berperilaku dengan benar, Anda selalu dapat 'reboot' / 'shutdown -r now' / 'init 6' / 'systemctl reboot' dari konsol atau gui.

Dani_l
sumber
4

Saya merasa bahwa kemungkinan reboot tidak sengaja melalui ctrl-alt-delete jauh lebih besar daripada kemungkinan password root server dilupakan, dan oleh karena itu dalam lingkungan produksi masuk akal untuk menonaktifkan ctrl-alt-delete. Saya pribadi melakukan ini pada sistem produksi saya.

Kemungkinan hard powercycle pada host linux yang berjalan menyebabkan korupsi data yang tidak dapat dipulihkan kecil. Dalam ratusan kali saya melakukan ini selama bertahun-tahun, saya tidak dapat mengingat satu pun contoh di mana sistem tidak dapat memperbaiki dirinya sendiri (fsck) saat boot. Jadi saya menganggap ini sebagai opsi yang valid pada host di mana kata sandi root tidak diketahui, kecuali ketersediaan metode lain untuk shutdown yang anggun.

Michael Martinez
sumber
1
Bagaimana Anda menonaktifkan opsi ctrl-alt-delete di mesin VM yang di-host di Esx Server?
kvivek