Linux *上的Ctrl-Alt-Delete真的不危险吗?

前端之家收集整理的这篇文章主要介绍了Linux *上的Ctrl-Alt-Delete真的不危险吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Linux系统上的默认Ctrl-Alt-Delete shutdown -r功能是一个危险的功能吗?

多年前,当我部署带有附加键盘和监视器的物理系统时,我有时会修改Red Hat系统上的/ etc / inittab以禁用重启陷阱.这通常发生在本地IT人员或Windows管理员意外地在错误的终端/键盘/窗口上使用魔术键组合并重新启动其服务器之后.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

自RHEL4天以来我没有这样做过,但是较新的系统似乎有一个/etc/init/control-alt-delete.conf文件.

在那之后的几年里,我的大多数系统都被无头部署或作为虚拟机运行.这减少了非预期重启的频率……但是,我最近有一组ctrl-alt-delete oopses来自:

1).数据中心工作人员将IP KVM插入错误的服务器.
2). Windows管理员在VMware控制台中使用密钥组合,认为登录需要它.
3).我在HP ILO控制台中使用ctrl-alt-delete宏来重新启动Live CD ……但它实际上是very busy production server的ILO.

>默认情况下在Linux中禁用Ctrl-Alt-Delete重启是否有意义?
>这是一个共同的问题,还是一般被忽视?
>这样做有什么缺点吗?
>您如何在您的环境中处理此问题?

编辑:事实上,I just encountered this server,一个运行1115天的虚拟机,root密码未知,并且未安装VMware工具(因此Ctrl-Alt-Delete将是唯一的正常关闭选项).

解决方法

这对非常非常少触及的机器非常有用.安装多年后,如果没有人能记住主机的登录,Ctrl-Alt-Delete将正确关闭,然后让你使用GRUB(甚至LiLo!)向内核提供rw init = / bin / bash从而给你 reset the root password的机会.

即使防止对电源/复位开关和电源线进行物理访问,上述操作也是Ctrl-Alt-Delete的危险方式.引导加载程序密码(以及BIOS密码加上禁用USB / CD-ROM引导和引导菜单键)可以防止这种情况,但使合法的紧急恢复变得更加困难.

猜你在找的Linux相关文章