shutdown -rLinux 시스템 의 기본 Ctrl-Alt-Delete 기능은 위험한 기능입니까?
몇 년 전, 키보드와 모니터가 연결된 물리적 시스템을 배포 할 때 /etc/inittab재부팅 트랩을 비활성화하기 위해 때때로 Red Hat 시스템을 수정했습니다 . 로컬 IT 담당자 나 Windows 관리자가 실수로 잘못된 터미널 / 키보드 / 창에서 매직 키 조합을 사용하여 서버를 재부팅 한 후에 발생했습니다.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
RHEL4 일 이후로이 작업을 수행하지 않았지만 최신 시스템에는이를위한 /etc/init/control-alt-delete.conf파일 이있는 것 같습니다 .
그 이후 몇 년 동안 대부분의 시스템은 헤드리스로 구축되었거나 가상 머신으로 실행되고 있습니다. 이것은 의도하지 않은 재부팅 빈도를 줄였습니다 …하지만 최근에 ctrl-alt-delete oop 세트가 있습니다.
1). 데이터 센터 직원이 IP KVM을 잘못된 서버에 연결했습니다.
2). VMware 콘솔에서 키 조합을 사용하는 Windows 관리자는 로그온에 필요하다고 생각했습니다.
삼). 내게 는 A 라이브 CD를 부팅 할 수있는 HP ILO 콘솔에서 매크로를 CTRL-ALT가-삭제하여 … 그러나 그것은 사실에 대한 국제 노동기구 (ILO)이었다 매우 바쁜 프로덕션 서버 .
- Linux에서 기본적으로 Ctrl-Alt-Delete 재부팅을 비활성화하는 것이 합리적입니까?
- 이것이 일반적인 문제입니까, 아니면 일반적으로 무시됩니까?
- 그렇게하는 데 단점이 있습니까?
- 환경에서 어떻게 처리합니까?
편집 : 사실, 난 그냥 발생 이 서버 , 1,115일을 위해 실행하는 가상 머신, 알 수없는 루트 암호를, 그리고 VM웨어 도구 (설치되지 않은 그래서 유일한 정상 종료 옵션을 것 Ctrl 키 Alt 키가-삭제 ).
답변
이것은 매우 드물게 만지는 기계에 유용 할 수 있습니다. 설치 후 몇 년 동안 아무도 호스트에 대한 로그인을 기억하지 못하면 Ctrl-Alt-Delete는 적절한 종료를 수행 한 다음 GRUB (또는 LiLo!) rw init=/bin/bash을 사용하여 커널 에 공급 하여 재설정 할 수있는 기회를 제공합니다 루트 비밀번호 .
위의 방법은 전원 / 리셋 스위치 및 전원 케이블에 물리적으로 액세스 할 수없는 경우에도 Ctrl-Alt-Delete가 위험한 방법입니다. 부팅 로더 암호 (및 BIOS 암호와 USB / CD-ROM 부팅 및 부팅 메뉴 키 비활성화)는이를 방지 할 수 있지만 합법적 인 응급 복구를 어렵게 만듭니다.
답변
ILO / IPMI /를 가지고 있다면 … 절대적으로 이해가됩니다. CTRLALTDEL의 유일한 이유는 다른 어떤 것도 방해하지 않을 때 마술 함정이었습니다. 제어 카드를 사용하면 필요하지 않습니다. 어쨌든 기계를 재설정 할 수 있습니다. 말할 필요없이, 머신이 올바르게 동작한다면, 콘솔이나 GUI에서 언제든지 ‘재부팅’/ ‘종료 -r 지금’/ ‘초기 6’/ ‘systemctl 재부팅’을 할 수 있습니다.
답변
ctrl-alt-delete를 통한 우발적 인 재부팅 가능성은 서버의 루트 암호를 잊어 버릴 가능성보다 훨씬 높으므로 프로덕션 환경에서는 ctrl-alt-delete를 비활성화하는 것이 좋습니다. 나는 개인적으로 내 프로덕션 시스템에서이 작업을 수행합니다.
실행중인 Linux 호스트에서 하드 전원을 껐을 때 복구 할 수없는 데이터 손상이 발생할 가능성은 적습니다. 수백 년 동안이 작업을 수행 한 결과 시스템이 부팅시 자체 (fsck)를 수정할 수 없었던 단일 인스턴스를 기억할 수 없습니다. 따라서 루트 암호를 알 수없는 호스트에서는이 옵션을 유효한 종료로 간주하여 다른 방법으로 시스템을 종료 할 수 없습니다.