Linux에서 Ctrl-Alt-Delete는 * 실제 * 위험하지 않습니까?


55

shutdown -rLinux 시스템 의 기본 Ctrl-Alt-Delete 기능은 위험한 기능입니까?

몇 년 전, 키보드와 모니터가 연결된 물리적 시스템을 배포 할 때 /etc/inittab재부팅 트랩을 비활성화하기 위해 때때로 Red Hat 시스템을 수정했습니다 . 로컬 IT 담당자 나 Windows 관리자가 실수로 잘못된 터미널 / 키보드 / 창에서 매직 키 조합을 사용하여 서버를 재부팅 한 후에 발생했습니다.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

RHEL4 일 이후로이 작업을 수행하지 않았지만 최신 시스템에는이를위한 /etc/init/control-alt-delete.conf파일 이있는 것 같습니다 .

그 이후 몇 년 동안 대부분의 시스템은 헤드리스로 구축되었거나 가상 머신으로 실행되고 있습니다. 이것은 의도하지 않은 재부팅 빈도를 줄였습니다 ...하지만 최근에 ctrl-alt-delete oop 세트가 있습니다.

1). 데이터 센터 직원이 IP KVM을 잘못된 서버에 연결했습니다.
2). VMware 콘솔에서 키 조합을 사용하는 Windows 관리자는 로그온에 필요하다고 생각했습니다.
삼). 내게 는 A 라이브 CD를 부팅 할 수있는 HP ILO 콘솔에서 매크로를 CTRL-ALT가-삭제하여 ... 그러나 그것은 사실에 대한 국제 노동기구 (ILO)이었다 매우 바쁜 프로덕션 서버 .

여기에 이미지 설명을 입력하십시오


  • Linux에서 기본적으로 Ctrl-Alt-Delete 재부팅을 비활성화하는 것이 합리적입니까?
  • 이것이 일반적인 문제입니까, 아니면 일반적으로 무시됩니까?
  • 그렇게하는 데 단점이 있습니까?
  • 환경에서 어떻게 처리합니까?

편집 : 사실, 난 그냥 발생 이 서버 , 1,115일을 위해 실행하는 가상 머신, 알 수없는 루트 암호를, 그리고 VM웨어 도구 (설치되지 않은 그래서 유일한 정상 종료 옵션을 것 Ctrl 키 Alt 키가-삭제 ).


7
네트워크에서 임의의 컴퓨터를 재부팅 할 수없는 경우 더 큰 문제가 발생하기 때문입니다. 예를 들어 카오스 원숭이를 참조하십시오.
dmourati

15
@dmourati 사실이 아닙니다. 실제 업무용 시스템 이 항상 웹 스케일 애플리케이션처럼 실행되는 것은 아닙니다 . 그것이 건축 적 실패라고 제안하는 것은 무책임하다.
ewwhite

8
임의의 시스템을 재부팅 할 있어도 원하지 않을 것입니다. 실제 IT 시나리오에서는 필요할 때만 재부팅 을 계획하려고 합니다 . 웁시는 항상 나쁘고 피해야하며,이 질문은 웁시에 관한 것입니다.
Journeyman Geek

6
@fduff 이번 주말에 재부팅 한 프로덕션 시스템의 경우 서버가 POST하는 데 시간이 오래 걸리고 응용 프로그램이 깨끗하게 종료되지 않아 (init 스크립트를 통해 제어되지 않음) 약 13 분의 중단 시간이 발생했습니다. 재부팅 후 ~ 45 분의 데이터베이스 복구
ewwhite

6
@JamesRyan 아마. 그러나 항상 그런 것은 아닙니다. Windows 사용자 / 관리자가 Ctrl-Alt-Delete를 사용하여 화면을 깨우거나 인증하도록 조건을 설정 한 경우 이해할 수있는 실수입니다. ILO / IPMI / KVM 상황에서는 시스템을 식별하기 위해 더 많은주의를 기울일 수 있지만 항상 가능하지는 않습니다 ... ( 예 : 데이터 센터에서 원격 손에 의존 )
ewwhite

답변:


37

이것은 매우 드물게 만지는 기계에 유용 할 수 있습니다. 설치 후 몇 년 동안 아무도 호스트에 대한 로그인을 기억하지 못하면 Ctrl-Alt-Delete는 적절한 종료를 수행 한 다음 GRUB (또는 LiLo!) rw init=/bin/bash을 사용하여 커널 에 공급 하여 재설정 할 수있는 기회를 제공합니다 루트 비밀번호 .

위의 방법은 전원 / 리셋 스위치 및 전원 케이블에 물리적으로 액세스 할 수없는 경우에도 Ctrl-Alt-Delete가 위험한 방법입니다. 부팅 로더 암호 (및 BIOS 암호와 USB / CD-ROM 부팅 및 부팅 메뉴 키 비활성화)는이를 방지 할 수 있지만 합법적 인 응급 복구를 어렵게 만듭니다.


3
네가 옳아. 나는 이 기능은 당신이 설명한 상황에서이 방법을 사용했다.
ewwhite

그럼에도 "구조"미디어를로드하고 알려진 암호의 해시를 마운트하고 입력하는 것이 더 쉽습니다. IPMI를 통해 iso 파일에서 미디어를로드하여 전체 "물리적 액세스"문제를 해결합니다. 또는 net에서 부팅을 활성화 한 후 특수 구성 tftp / pxe에서로드합니다.
Dani_l

IPMI를 사용할 때 BIOS 암호 및 옵션에 대해 언급 한 내용이 여전히 적용된다고 생각합니다. 그것이 틀렸다면 기뻐할 것입니다.
Alastair 얼바인

1
복구 미디어에 동의하지 않습니다. 내가 언급 한 커널 옵션을 기억하는 것은 어렵지 않습니다. 이 방법에는 광학 미디어 (또는 IPMI의 ISO 파일)와 암호 해시가 필요합니다. 암호 해시는 USB 저장소에 입력하거나 USB 저장소에서 복사해야합니다. (추천 한 경우 취소하십시오.)
Alastair Irvine

1
@AlastairIrvine 나는 공감하지 않았으며 ipmi에 대해 정확하다. ipmi 콘솔은 BIOS 부팅을 포함하여 전체 부팅 프로세스 동안 머신 콘솔에 액세스 할 수 있도록하여 동일한 문제에 직면하게된다. 자기 존중 서버 HW는 운영 체제를 실행하여 매개 변수를 쉽게 변경할 수 있어야합니다 (예 : IBM의 ASU ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU ).
Dani_l

7

ILO / IPMI /를 가지고 있다면 ... 절대적으로 이해가됩니다. CTRLALTDEL의 유일한 이유는 다른 어떤 것도 방해하지 않을 때 마술 함정이었습니다. 제어 카드를 사용하면 필요하지 않습니다. 어쨌든 기계를 재설정 할 수 있습니다. 말할 필요없이, 머신이 올바르게 동작한다면, 콘솔이나 GUI에서 언제든지 '재부팅'/ '종료 -r 지금'/ '초기 6'/ 'systemctl 재부팅'을 할 수 있습니다.


4

ctrl-alt-delete를 통한 우발적 인 재부팅 가능성은 서버의 루트 암호를 잊어 버릴 가능성보다 훨씬 높으므로 프로덕션 환경에서는 ctrl-alt-delete를 비활성화하는 것이 좋습니다. 나는 개인적으로 내 프로덕션 시스템에서이 작업을 수행합니다.

실행중인 Linux 호스트에서 하드 전원을 껐을 때 복구 할 수없는 데이터 손상이 발생할 가능성은 적습니다. 수백 년 동안이 작업을 수행 한 결과 시스템이 부팅시 자체 (fsck)를 수정할 수 없었던 단일 인스턴스를 기억할 수 없습니다. 따라서 루트 암호를 알 수없는 호스트에서는이 옵션을 유효한 종료로 간주하여 다른 방법으로 시스템을 종료 할 수 없습니다.


1
Esx 서버에서 호스팅되는 VM 시스템에서 ctrl-alt-delete 옵션을 어떻게 비활성화합니까?
kvivek
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.