सवाल लिनक्स * वास्तव में * खतरनाक पर Ctrl-Alt-Delete नहीं है?


डिफ़ॉल्ट Ctrl-Alt-Delete है shutdown -r लिनक्स सिस्टम पर कार्यक्षमता एक खतरनाक सुविधा है?

सालों पहले, जब मैंने संलग्न कीबोर्ड और मॉनीटर के साथ भौतिक सिस्टम तैनात किए थे, तो मैं कभी-कभी इसे संशोधित करता /etc/inittab रीबूट जाल को अक्षम करने के लिए Red Hat सिस्टम पर। ऐसा आमतौर पर स्थानीय आईटी व्यक्ति या विंडोज व्यवस्थापक के बाद हुआ, गलती से गलत टर्मिनल / कीबोर्ड / विंडो पर जादू कुंजी संयोजन का उपयोग किया और अपने सर्वर को रिबूट किया।

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

मैंने आरएचईएल 4 दिनों से ऐसा नहीं किया है, लेकिन नए सिस्टम में ऐसा लगता है /etc/init/control-alt-delete.conf इसके लिए फाइल करें।

सालों से, मेरे ज्यादातर सिस्टम हेडलेस तैनात किए गए हैं या वर्चुअल मशीन के रूप में चल रहे हैं। इसने अनपेक्षित रीबूट की आवृत्ति को कम कर दिया है ... हालांकि, मेरे पास हाल ही में ctrl-alt-delete का सेट है oopses से:

1)। एक आईपी केवीएम डेटासेंटर कर्मचारियों द्वारा गलत सर्वर में प्लग किया गया।
2)। एक वीएमवेयर कंसोल में कुंजी संयोजन का उपयोग कर एक विंडोज व्यवस्थापक, सोच रहा है कि लॉगऑन के लिए इसकी आवश्यकता थी।
3)। मुझे एक लाइव सीडी रीबूट करने के लिए एक एचपी आईएलओ कंसोल में ctrl-alt-delete मैक्रो का उपयोग करके ... लेकिन वास्तव में यह एक आईएलओ था बहुत व्यस्त उत्पादन सर्वर

enter image description here


  • क्या डिफ़ॉल्ट रूप से लिनक्स में Ctrl-Alt-Delete रीबूट को अक्षम करने के लिए यह समझ में आता है?
  • क्या यह एक आम चिंता है, या आम तौर पर अनदेखा किया जाता है?
  • क्या ऐसा करने के लिए कोई डाउनसाइड्स हैं?
  • आप इसे अपने पर्यावरण में कैसे संभालेंगे?

संपादित करें: वास्तव में, मुझे बस सामना करना पड़ा यह सर्वर, वर्चुअल मशीन 1,115 दिनों के लिए चल रही है, रूट पासवर्ड अज्ञात है, और वीएमवेयर उपकरण स्थापित नहीं किए गए थे (तो Ctrl-Alt-Delete एकमात्र शानदार शट डाउन विकल्प होगा)।


51
2017-07-21 01:52


मूल


नहीं, क्योंकि अगर आप अपने नेटवर्क में एक मनमाना कंप्यूटर रीबूट नहीं कर सकते हैं तो आपको बड़ी समस्याएं हैं। देखें, उदाहरण के लिए, कैओस बंदर। - dmourati
@dmourati यह असत्य है। असली दुनिया लाइन-ऑफ-बिजनेस सिस्टम हमेशा वेब स्केल अनुप्रयोगों की तरह नहीं चलते हैं। यह सुझाव देना गैर जिम्मेदार है कि एक वास्तुशिल्प विफल रहा है। - ewwhite
भले ही तुम सकता है एक मनमानी प्रणाली को रीबूट करें, आप नहीं चाहते हैं। एक असली दुनिया आईटी परिदृश्य में, आप केवल चाहते हैं की योजना बनाई जब रीबूट करता है ज़रूरी। ओप्सियां ​​हमेशा खराब होती हैं, और इससे बचा जाना चाहिए, और यह सवाल ओप्सिस के बारे में है। - Journeyman Geek
@fduff उत्पादन प्रणाली के मामले में मैंने इस सप्ताह के अंत में रीबूट किया, इसने डाउनटाइम के लगभग 13 मिनट का कारण बना दिया क्योंकि सर्वर को पोस्ट करने में काफी समय लगता है, साथ ही एप्लिकेशन साफ-सुथरा नहीं होता है (यह इनिट स्क्रिप्ट के माध्यम से नियंत्रित नहीं होता है), जो चलो रीबूट के बाद ~ 45 मिनट डेटाबेस मरम्मत के लिए। - ewwhite
@ जेम्ससयान शायद। लेकिन हमेशा नहीं। यदि विंडोज उपयोगकर्ता / प्रशासक को स्क्रीन या प्रमाणीकरण के लिए Ctrl-Alt-Delete का उपयोग करने के लिए कंडीशन किया जाता है, तो यह समझ में आता है। आईएलओ / आईपीएमआई / केवीएम परिस्थितियों में, हां, सिस्टम की पहचान करने के लिए अधिक देखभाल की जा सकती है, लेकिन यह हमेशा संभव नहीं है ... (जैसे एक डेटा केंद्र पर रिमोट हाथों पर भरोसा करते हैं) - ewwhite


जवाब:


यह बहुत ही दुर्लभ मशीनों के लिए उपयोगी हो सकता है। स्थापना के वर्षों के बाद, यदि कोई भी मेजबान के लिए लॉगिन याद नहीं रख सकता है, तो Ctrl-Alt-Delete उचित शटडाउन करेगा और फिर आपको GRUB (या यहां तक ​​कि LiLo!) की आपूर्ति करने के लिए उपयोग करने दें rw init=/bin/bash कर्नेल के लिए और इस प्रकार आपको मौका देता है रूट पासवर्ड रीसेट करें

उपर्युक्त यह भी एक तरीका है कि Ctrl-Alt-Delete खतरनाक है भले ही बिजली / रीसेट स्विच और पावर केबल्स तक भौतिक पहुंच को रोका जा सके। एक बूट लोडर पासवर्ड (और BIOS पासवर्ड प्लस यूएसबी / सीडी-रोम बूट और बूट मेनू कुंजी को अक्षम करना) इसे रोक सकता है लेकिन वैध आपातकालीन वसूली को और अधिक कठिन बनाता है।


35
2017-07-21 04:21



आप सही हे। मैं है आपके द्वारा वर्णित स्थिति में इस सुविधा का उपयोग इस तरह किया। - ewwhite
फिर भी "बचाव" मीडिया लोड करना आसान है, माउंट करें, और ज्ञात पासवर्ड के हैश दर्ज करें। आईपीएमआई से आप मीडिया को एक आईएसओ फ़ाइल से लोड करते हैं, जिससे पूरे "भौतिक पहुंच" समस्या को हल किया जाता है। या नेट से बूट सक्षम करने के बाद, आप एक विशेष कॉन्फ़िगरेशन tftp / pxe से लोड होते हैं। - Dani_l
मेरा मानना ​​है कि मैंने आईआईएमआई का उपयोग करते समय BIOS पासवर्ड और विकल्पों के बारे में जो भी उल्लेख किया है, वह अभी भी लागू होता है। मुझे यह सुनकर खुशी होगी कि क्या यह गलत है। - Alastair Irvine
मैं बचाव मीडिया के बारे में असहमत हूं। मैंने वर्णित कर्नेल विकल्पों को याद रखना मुश्किल नहीं है। आपकी विधि के लिए ऑप्टिकल मीडिया (या आईपीएमआई के तहत एक आईएसओ फाइल) और एक पासवर्ड हैश की आवश्यकता है, जिसे यूएसबी स्टोरेज में टाइप या कॉपी करना होगा। (यदि आप नीचे आ गए हैं, तो कृपया पूर्ववत करें।) - Alastair Irvine
@AlastairIrvine मैंने डाउनवोट नहीं किया है, और आप ipmi के बारे में सही हैं - एक आईपीएमआई कंसोल आपको पूरे बूट प्रक्रिया के दौरान मशीन कंसोल तक पहुंच प्रदान करेगा, जिसमें बायोस दर्ज करना शामिल है ताकि आपको एक ही समस्या का सामना करना पड़े। उल्लेख नहीं है कि स्वयं सम्मान सर्वर एचडब्ल्यू में ओएस चलाने से पैरामीटर परिवर्तन को सुविधाजनक बनाने की क्षमता होनी चाहिए (जैसे आईबीएम के एएसयू ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU)। - Dani_l


यदि आपके पास आईएलओ / आईपीएमआई है ... यह पूर्ण समझ में आता है। CTRLALTDEL का एकमात्र कारण एक जादू जाल था जब कुछ भी बाधित नहीं होगा। एक नियंत्रण कार्ड के साथ, आपको इसकी आवश्यकता नहीं है - आप मशीन को वैसे भी रीसेट कर सकते हैं। कहने की जरूरत नहीं है, अगर मशीन सही तरीके से व्यवहार करती है, तो आप कंसोल या गुई से हमेशा 'रीबूट' / 'शट डाउन-आर अब' / 'init 6' / 'systemctl रीबूट' कर सकते हैं।


7
2017-07-21 02:11





मुझे लगता है कि ctrl-alt-delete के माध्यम से आकस्मिक रीबूट की संभावना सर्वर के रूट पासवर्ड को भूलने की संभावना से कहीं अधिक है, और इसलिए उत्पादन वातावरण में ctrl-alt-delete को अक्षम करना समझ में आता है। मैं व्यक्तिगत रूप से अपने उत्पादन प्रणालियों पर ऐसा करता हूं।

चल रहे लिनक्स होस्ट पर हार्ड पावरसायकल की संभावनाएं अप्राप्य डेटा भ्रष्टाचार का कारण बनती हैं। सैकड़ों बार मैंने पिछले कुछ सालों में ऐसा किया है, मुझे एक भी उदाहरण याद नहीं है जहां सिस्टम बूट पर खुद को ठीक करने में सक्षम नहीं था (fsck)। इसलिए मैं इसे मेजबानों पर एक वैध विकल्प मानता हूं जहां रूट पासवर्ड अज्ञात है, जो कि सुंदर शट डाउन के लिए अन्य विधियों की उपलब्धता को छोड़ देता है।


4
2017-07-21 18:04



आप Esx सर्वर पर होस्ट की गई वीएम मशीन में ctrl-alt-delete विकल्प को कैसे अक्षम करते हैं? - kvivek