Linux上的Ctrl-Alt-Delete*真的*危险吗?
eww*_*ite 55 linux ipmi ilo key-bindings keyboard-video-mouse
shutdown -rLinux 系统上的默认 Ctrl-Alt-Delete功能是危险功能吗?
多年前,当我部署带有键盘和显示器的物理系统时,我有时会修改/etc/inittabRed Hat 系统上的 以禁用重启陷阱。这通常发生在本地 IT 人员或 Windows 管理员不小心在错误的终端/键盘/窗口上使用了魔法组合键并重新启动了他们的服务器之后。
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
从 RHEL4 时代起我就没有这样做过,但较新的系统似乎有一个/etc/init/control-alt-delete.conf文件。
从那以后的几年里,我的大部分系统都是无头部署或作为虚拟机运行的。这减少了意外重启的频率......但是,我最近有一组 ctrl-alt-delete oopses来自:
1)。数据中心工作人员将 IP KVM 插入错误的服务器。
2)。Windows 管理员在 VMware 控制台中使用组合键,认为登录需要它。
3)。我在 HP ILO 控制台中使用 ctrl-alt-delete 宏来重新启动 Live CD ......但它实际上是一个非常繁忙的生产服务器的 ILO 。
- 默认情况下在 Linux 中禁用 Ctrl-Alt-Delete 重启有意义吗?
- 这是一个普遍关注的问题,还是普遍被忽视的问题?
- 这样做有什么缺点吗?
- 你如何在你的环境中处理这个问题?
编辑:事实上,我刚刚遇到了这个服务器,一个运行了 1,115 天的虚拟机,root 密码未知,并且没有安装 VMware 工具(所以 Ctrl-Alt-Delete 将是唯一的正常关机选项)。
如果您有 ILO/IPMI/... 这绝对有道理。CTRLALTDEL 的唯一原因是一个魔法陷阱,没有其他东西可以中断。有了控制卡,您就不需要它了——无论如何您都可以重置机器。不用说,如果机器运行正常,你总是可以从控制台或 gui 'reboot'/'shutdown -r now'/'init 6'/'systemctl reboot'。