55 votes

ewwhite avatar

Est-ce que Ctrl-Alt-Suppr sous Linux n'est pas *vraiment* dangereux ?

Demandé el 21 de Juillet, 2014
Quand la question a-t-elle été
18259 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que la fonction Ctrl-Alt-Suppression par défaut ? shutdown -r sur les systèmes Linux est une fonctionnalité dangereuse ?

Il y a quelques années, lorsque je déployais des systèmes physiques avec des claviers et des moniteurs connectés, je modifiais parfois l'interface de l'utilisateur. /etc/inittab sur les systèmes Red Hat pour désactiver le piège de redémarrage. Cela se produit généralement après qu'un informaticien local ou un administrateur Windows ait accidentellement utilisé la combinaison de touches magique sur le mauvais terminal/clavier/fenêtre et ait redémarré son serveur.

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Je ne l'ai pas fait depuis l'époque de RHEL4, mais les systèmes plus récents semblent avoir un système de gestion de l'information. /etc/init/control-alt-delete.conf pour cela.

Depuis, la plupart de mes systèmes ont été déployés sans tête ou fonctionnent en tant que machines virtuelles. Cela a permis de réduire la fréquence des redémarrages intempestifs... cependant, j'ai eu récemment une série de ctrl-alt-delete oopses de :

1). un KVM IP branché sur le mauvais serveur par le personnel du centre de données.
2). un administrateur Windows utilisant la combinaison de touches dans une console VMware, pensant qu'elle était nécessaire pour la connexion.
3). moi en utilisant la macro ctrl-alt-delete dans une console HP ILO pour redémarrer un CD live... mais il s'agissait en fait de l'ILO d'une serveur de production très occupé .

enter image description here

  • Est-il judicieux de désactiver le redémarrage par Ctrl-Alt-Suppr dans Linux par défaut ?
  • S'agit-il d'une préoccupation commune, ou généralement ignorée ?
  • Y a-t-il des inconvénients à le faire ?
  • Comment gérez-vous cela dans votre environnement ?

Edit : En fait, Je viens de rencontrer ce serveur une machine virtuelle fonctionnant depuis 1 115 jours, un mot de passe root inconnu et des outils VMware non installés ( donc Ctrl-Alt-Suppr serait la seule option d'arrêt en douceur. ).

Demandé el 21 de Juillet, 2014 par ewwhite

Réponses

Trop de publicités?

36voto

Alastair Irvine avatar
Alastair Irvine Points 1122

Cela peut être utile pour les machines très, très rarement touchées. Des années après l'installation, si personne ne se souvient d'un login pour l'hôte, Ctrl-Alt-Delete fera un arrêt correct et vous permettra ensuite d'utiliser Grub (ou même LiLo !) pour approvisionner rw init=/bin/bash au noyau et ainsi vous donner la possibilité de réinitialiser le mot de passe root .

Ce qui précède est aussi une façon de dire que le Ctrl-Alt-Suppr est dangereux même si l'accès physique aux interrupteurs d'alimentation/de réinitialisation et aux câbles d'alimentation est empêché. Un mot de passe boot loader (et le mot de passe du BIOS plus la désactivation du démarrage par USB/CD-ROM et la touche du menu de démarrage) peut empêcher cela mais rend plus difficile une récupération d'urgence légitime.

Répondu el 21 de Juillet, 2014 par Alastair Irvine (1122 Points )

7voto

Dani_l avatar
Dani_l Points 498

Si vous avez l'OIT/IPMI/... C'est tout à fait logique. La seule raison d'être de CTRLALTDEL était un piège magique lorsque rien d'autre ne pouvait s'interrompre. Avec une carte de contrôle, vous n'en avez pas besoin - vous pouvez réinitialiser la machine de toute façon. Inutile de dire que si la machine se comporte correctement, vous pouvez toujours 'reboot'/'shutdown -r now'/'init 6'/'systemctl reboot' depuis la console ou l'interface.

Répondu el 21 de Juillet, 2014 par Dani_l (498 Points )

4voto

Michael Martinez avatar
Michael Martinez Points 2505

Je pense que les risques de redémarrage accidentel par ctrl-alt-delete sont beaucoup plus importants que les risques d'oubli du mot de passe root d'un serveur, et donc que dans les environnements de production, il est logique de désactiver ctrl-alt-delete. C'est ce que je fais personnellement sur mes systèmes de production.

Les chances qu'une mise sous tension brutale d'un hôte linux en fonctionnement provoque une corruption irrécupérable des données sont faibles. Dans les centaines de fois où j'ai fait cela au fil des ans, je ne me souviens pas d'un seul cas où le système n'a pas été capable de se réparer (fsck) au démarrage. Je considère donc que c'est une option valable sur les hôtes où le mot de passe root est inconnu, sauf s'il existe d'autres méthodes d'arrêt en douceur.

Répondu el 21 de Juillet, 2014 par Michael Martinez (2505 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X