N'est-ce pas Ctrl-Alt-Delete sous Linux * vraiment * dangereux?
Est le Ctrl-Alt-Suppr par défaut shutdown -r la fonctionnalité sur les systèmes Linux est-elle une fonctionnalité dangereuse?
Il y a des années, lorsque je déployais des systèmes physiques avec des claviers et des moniteurs connectés, je modifiais parfois le /etc/inittab sur les systèmes Red Hat pour désactiver l'interruption de redémarrage. Cela se produit généralement après qu'un informaticien local ou un administrateur Windows a accidentellement utilisé la combinaison de touches magiques sur le mauvais terminal/clavier/fenêtre et redémarré son serveur.
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
Je ne l'ai pas fait depuis les jours RHEL4, mais les nouveaux systèmes semblent avoir un /etc/init/control-alt-delete.conf fichier pour cela.
Depuis, la plupart de mes systèmes ont été déployés sans tête ou fonctionnent comme des machines virtuelles. Cela a réduit la fréquence des redémarrages involontaires ... cependant, j'ai eu un ensemble récent de ctrl-alt-delete oopses de:
1). une IP KVM branchée au mauvais serveur par le personnel du centre de données.
2). un administrateur Windows utilisant la combinaison de touches dans une console VMware, pensant que cela était nécessaire pour la connexion.
3). moi en utilisant la macro ctrl-alt-delete dans une console HP ILO pour redémarrer un CD live ... mais c'était en fait l'OIT pour un serveur de production très occupé .
- Est-il judicieux de désactiver le redémarrage Ctrl-Alt-Supprimer sous Linux par défaut?
- Est-ce une préoccupation commune ou généralement ignorée?
- Y a-t-il des inconvénients à le faire?
- Comment gérez-vous cela dans votre environnement?
Edit: En fait, Je viens de rencontrer ce serveur , une machine virtuelle fonctionnant pendant 1115 jours, mot de passe root inconnu et VMware les outils n'étaient pas installés ( donc Ctrl-Alt-Delete serait la seule option d'arrêt gracieuse).
Cela peut être utile pour les machines très, très rarement touchées. Des années après l'installation, si personne ne se souvient d'une connexion pour l'hôte, Ctrl-Alt-Suppr fera un arrêt approprié et vous laissera ensuite utiliser GRUB (ou même LiLo!) Pour fournir rw init=/bin/bash au noyau et vous donne ainsi la possibilité de réinitialiser le mot de passe root .
Ce qui précède est également un moyen que Ctrl-Alt-Supprimer est dangereux même si l'accès physique aux commutateurs d'alimentation/réinitialisation et aux câbles d'alimentation est empêché. Un mot de passe du chargeur de démarrage (et le mot de passe du BIOS ainsi que la désactivation du démarrage USB/CD-ROM et la touche du menu de démarrage) peuvent empêcher cela, mais rendent la récupération d'urgence légitime plus difficile.
Si vous avez l'OIT/IPMI/... C'est tout à fait logique. La seule raison de CTRLALTDEL était un piège magique où rien d'autre ne pouvait l'interrompre. Avec une carte de contrôle, vous n'en avez pas besoin - vous pouvez quand même réinitialiser la machine. Inutile de dire que si la machine se comporte correctement, vous pouvez toujours "redémarrer"/"arrêter -r maintenant"/"init 6"/"redémarrer systemctl" à partir de la console ou de l'interface graphique.
Je pense que les chances de redémarrage accidentel via ctrl-alt-delete sont beaucoup plus importantes que les chances que le mot de passe root d'un serveur soit oublié, et donc dans les environnements de production, il est logique de désactiver ctrl-alt-delete. Personnellement, je fais cela sur mes systèmes de production.
Les chances qu'un cycle de puissance sur un hôte Linux en cours d'exécution provoque une corruption de données irrécupérable est faible. Au cours des centaines de fois où j'ai fait cela au fil des ans, je ne me souviens pas d'une seule instance où le système n'a pas pu se réparer (fsck) au démarrage. Je considère donc que c'est une option valide sur les hôtes où le mot de passe root est inconnu, sauf la disponibilité d'autres méthodes pour un arrêt progressif.