La funzionalità Ctrl-Alt-Canc predefinita shutdown -r
sui sistemi Linux è una funzione pericolosa?
Anni fa, quando distribuivo sistemi fisici con tastiere e monitor collegati, a volte modificavo i /etc/inittab
sistemi su Red Hat per disabilitare il trap di riavvio. Questo di solito si verificava dopo che una persona IT locale o un amministratore di Windows utilizzavano accidentalmente la combinazione di tasti magici sul terminale / tastiera / finestra errati e riavviavano il server.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Non lo faccio più dai tempi di RHEL4, ma i sistemi più recenti sembrano avere un /etc/init/control-alt-delete.conf
file per questo.
Negli anni successivi, la maggior parte dei miei sistemi sono stati implementati senza testa o funzionano come macchine virtuali. Ciò ha ridotto la frequenza di riavvii non intenzionali ... tuttavia, ho avuto una serie recente di oops ctrl-alt-delete da:
1). un IP KVM collegato al server sbagliato dal personale del datacenter.
2). un amministratore di Windows che utilizza la combinazione di tasti in una console VMware, ritenendo che fosse necessario per l'accesso.
3). me usando la macro ctrl-alt-delete in una console HP OIL per riavviare un CD live ... ma in realtà l'ILO per un server di produzione molto occupato .
- Ha senso disabilitare il riavvio Ctrl-Alt-Canc in Linux per impostazione predefinita?
- È una preoccupazione comune o generalmente ignorata?
- Ci sono degli svantaggi nel farlo?
- Come gestisci questo nel tuo ambiente?
Modifica: In effetti, ho appena incontrato questo server , una macchina virtuale in esecuzione per 1.115 giorni, la password di root sconosciuta e gli strumenti VMware non sono stati installati ( quindi Ctrl-Alt-Canc sarebbe l'unica opzione di spegnimento aggraziato ).