প্রশ্ন লিনাক্সে Ctrl-Alt-Delete না * সত্যিই * বিপজ্জনক?


ডিফল্ট Ctrl-Alt-Delete হয় shutdown -r লিনাক্স সিস্টেমের কার্যকারিতা একটি বিপজ্জনক বৈশিষ্ট্য?

বছর আগে, আমি সংযুক্ত কীবোর্ড এবং মনিটর সঙ্গে শারীরিক সিস্টেম স্থাপন, আমি মাঝে মাঝে পরিবর্তন করতে চাই /etc/inittab রিবুট ফাঁদে নিষ্ক্রিয় করার জন্য Red Hat সিস্টেমে। এটি স্থানীয় আইটি ব্যক্তি বা উইন্ডোজ অ্যাডমিন ভুলক্রমে ভুল টার্মিনাল / কীবোর্ড / উইন্ডোতে জাদু কী সংমিশ্রণ ব্যবহার করে এবং তাদের সার্ভার পুনরায় বুট করার পরে ঘটেছে।

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

আমি RHEL4 দিনের পর এটি করিনি, তবে নতুন সিস্টেমগুলির একটি আছে /etc/init/control-alt-delete.conf এই জন্য ফাইল।

কয়েক বছর পরে, আমার বেশিরভাগ সিস্টেমে হেডলেস নিযুক্ত করা হয়েছে অথবা ভার্চুয়াল মেশিন হিসাবে চলছে। এটি অপ্রচলিত রিবুটগুলির ফ্রিকোয়েন্সি হ্রাস করেছে ... তবে, আমার সাম্প্রতিক সেট ctrl-alt-delete মুছে গেছে oopses থেকে:

1)। একটি আইপি KVM ডেটাসেন্টার কর্মীদের দ্বারা ভুল সার্ভারে প্লাগ।
2)। একটি উইন্ডোজ অ্যাডমিন ভিএমওয়্যার কনসোলের কী সংমিশ্রণ ব্যবহার করে, এটি লগঅননের জন্য প্রয়োজন ছিল।
3)। আমাকে একটি লাইভ সিডি রিবুট করতে একটি এইচপি আইএলও কনসোলে ctrl-alt-delete ম্যাক্রো ব্যবহার করে ... তবে এটি আসলে একটি আইএলও ছিল খুব ব্যস্ত উত্পাদন সার্ভার

enter image description here


  • ডিফল্টরূপে লিনাক্সে Ctrl-Alt-Delete রিবুট নিষ্ক্রিয় করার অর্থ কী?
  • এই একটি সাধারণ উদ্বেগ, বা সাধারণত উপেক্ষা করা হয়?
  • তাই করতে কোন downsides আছে?
  • কিভাবে আপনি আপনার পরিবেশে এই হ্যান্ডেল করবেন?

সম্পাদনা: আসলে, আমি শুধু সম্মুখীন এই সার্ভার, একটি ভার্চুয়াল মেশিন 1,115 দিনের জন্য চলমান, রুট পাসওয়ার্ড অজানা, এবং VMware সরঞ্জাম ইনস্টল করা হয়নি (তাই Ctrl-Alt-Delete শুধুমাত্র একমাত্র দুর্দান্ত শাটডাউন বিকল্প হবে)।


51
2017-07-21 01:52


উত্স


না, কারণ আপনি যদি আপনার নেটওয়ার্কের একটি নির্বিচারে কম্পিউটার পুনরায় বুট করতে না পারেন তবে আপনার বড় সমস্যা রয়েছে। দেখুন, উদাহরণস্বরূপ, Chaos বানর। - dmourati
@ ডমৌরিটি যে অসত্য। বাস্তব জগতে লাইন অফ ব্যবসা সিস্টেম সর্বদা ওয়েব স্কেল অ্যাপ্লিকেশন মত চালানো না। এটি একটি স্থাপনা ব্যর্থ যে সুপারিশ বেআইনী। - ewwhite
এমনকি যদি আপনি পারা একটি ইচ্ছাকৃত সিস্টেম পুনরায় বুট করুন, আপনি করতে চান না। একটি বাস্তব বিশ্বের আইটি দৃশ্যকল্প, আপনি শুধুমাত্র করতে চান পরিকল্পিত যখন পুনরায় বুট প্রয়োজনীয়। Oopsies সবসময় খারাপ, এবং এড়ানো উচিত, এবং এই প্রশ্ন oopsies সম্পর্কে সব। - Journeyman Geek
@fduff আমি এই সপ্তাহান্তে রিবুট করেছিলাম, এই সপ্তাহান্তে রিবুট করা হয়েছিল, এটি প্রায় 13 মিনিট ডাউনটাইম হয়ে গিয়েছিল কারণ সার্ভারটি POST এ দীর্ঘ সময় নেয়, এবং অ্যাপ্লিকেশনটি পরিষ্কারভাবে নিচে যায় নি (এটি ইনিট স্ক্রিপ্টের মাধ্যমে নিয়ন্ত্রিত হয় না), যা দেয় পুনরায় বুট করার পরে ডাটাবেসের মেরামত ~ 45 মিনিট। - ewwhite
@ জেমসআরয়ান হয়তো। তবে সব সময় নয়. উইন্ডোজ ব্যবহারকারী / অ্যাডমিনিস্ট্রেটররা স্ক্রীন বা প্রমাণীকরণের জন্য Ctrl-Alt-Delete ব্যবহার করার শর্তাধীন, এটি একটি বোধগম্য ভুল। আইএলও / আইপিএমআই / কেভিএম পরিস্থিতিতে, হ্যাঁ, সিস্টেম সনাক্ত করার জন্য আরো যত্ন নেওয়া যেতে পারে, কিন্তু এটি সর্বদা সম্ভব নয় ... (উদাহরণস্বরূপ একটি তথ্য কেন্দ্র রিমোট হাত উপর নির্ভর) - ewwhite


উত্তর:


এই খুব খুব কমই স্পর্শ মেশিনের জন্য দরকারী হতে পারে। ইনস্টলেশনের বছর, হোস্টের জন্য লগইন মনে রাখতে না পারলে, Ctrl-Alt-Delete সঠিক শাটডাউন করবে এবং সরবরাহ করার জন্য আপনাকে GRUB (অথবা এমনকি লিওলো!) ব্যবহার করতে দেয়। rw init=/bin/bash কার্নেল এবং এইভাবে আপনি সুযোগ দিতে রুট পাসওয়ার্ড পুনরায় সেট করুন

উপরেও এটি এমন একটি উপায় যা Ctrl-Alt-Delete হ'ল শক্তি / রিসেট সুইচ এবং পাওয়ার কেবলগুলিতে শারীরিক অ্যাক্সেস রোধ করা হলেও তা বিপজ্জনক। একটি বুট লোডার পাসওয়ার্ড (এবং ইউএসবি / সিডি-রম বুট এবং বুট মেনু কী নিষ্ক্রিয়করণের মাধ্যমে BIOS পাসওয়ার্ড প্লাস নিষ্ক্রিয়) এটি প্রতিরোধ করতে পারে তবে বৈধ জরুরি পুনরুদ্ধারকে আরো কঠিন করে তোলে।


35
2017-07-21 04:21



তুমি ঠিক বলছো. আমি আছে আপনি বর্ণিত পরিস্থিতিতে এই ভাবে এই বৈশিষ্ট্য ব্যবহার করেন। - ewwhite
এমনকি তখনও একটি "রেসকিউ" মিডিয়া লোড করা, মাউন্ট করা এবং একটি পরিচিত পাসওয়ার্ডের হ্যাশ প্রবেশ করা সহজ। আইপিএমআইয়ের উপর আপনি কোনও আইওও ফাইল থেকে মিডিয়া লোড করেন, সম্পূর্ণ "শারীরিক অ্যাক্সেস" সমস্যাটি তৈরি করে। অথবা নেট থেকে বুট সক্ষম করার পরে আপনি বিশেষ কনফিগারেশন tftp / pxe থেকে লোড করুন। - Dani_l
আমি বিশ্বাস করি যে আইপিএমআই ব্যবহার করার সময় আমি BIOS পাসওয়ার্ড এবং বিকল্পগুলি সম্পর্কে যা উল্লেখ করেছি তা এখনও প্রযোজ্য। এটা ভুল হলে আমি শুনে খুশি হব। - Alastair Irvine
আমি রেসকিউ মিডিয়া সম্পর্কে অসম্মতি জানাই। উল্লেখিত কার্নেল বিকল্পগুলি মনে রাখা কঠিন নয়। আপনার পদ্ধতিতে অপটিক্যাল মিডিয়া (অথবা আইপিএমআইয়ের অধীনে একটি আইএসও ফাইল) এবং একটি পাসওয়ার্ড হ্যাশ প্রয়োজন, যা USB স্টোরেজ থেকে টাইপ করা বা অনুলিপি করা প্রয়োজন। (যদি আপনি ডাউনভোট করেন, অনুগ্রহপূর্বক পূর্বাবস্থায় ফেরান।) - Alastair Irvine
@AlastairIrvine আমি ডাউনভোট করি নি, এবং আপনি ipmi সম্পর্কে সঠিক নন - একটি আইপিএমআই কনসোল আপনাকে বায়োসে প্রবেশ সহ সম্পূর্ণ বুট প্রক্রিয়ার সময় মেশিন কনসোল অ্যাক্সেস দেবে যাতে আপনি একই সমস্যাগুলি মোকাবিলা করতে পারেন। স্ব-শ্রদ্ধার সার্ভার এইচডব্লিউটি চলমান অপারেটিং সিস্টেম থেকে প্যারামিটার পরিবর্তন সহজতর করার ক্ষমতা থাকতে পারে না উল্লেখ করুন (যেমন আইবিএম এর এএসইউ ibm.com/support/entry/myportal/docdisplay?lndocid=TOOL-ASU)। - Dani_l


যদি আপনার আইএলও / আইপিএমআই / থাকে তবে ... এটি সম্পূর্ণ অর্থে তৈরি করে। CTRLALTDEL এর জন্য একমাত্র কারণ একটি জাদু ফাঁদ ছিল যখন অন্য কিছু বাধা দেয় না। একটি কন্ট্রোল কার্ড দিয়ে, আপনার এটি দরকার হয় না - আপনি যেকোনোভাবে মেশিনটি পুনরায় সেট করতে পারেন। বলার দরকার নেই, যদি মেশিনটি সঠিকভাবে আচরণ করে তবে আপনি কনসোল বা গুই থেকে 'রিবুট' / 'শাটডাউন -আর এখন' / 'init 6' / 'systemctl রিবুট' করতে পারেন।


7
2017-07-21 02:11





আমি মনে করি ctrl-alt-delete এর মাধ্যমে দুর্ঘটনাজনিত রিবুট হওয়ার সম্ভাবনা একটি সার্ভারের রুট পাসওয়ার্ড ভুলে যাওয়ার সম্ভাবনাগুলির চেয়ে অনেক বেশি, এবং তাই উৎপাদন পরিবেশগুলিতে এটি ctrl-alt-delete নিষ্ক্রিয় করতে ধার্য করে। আমি ব্যক্তিগতভাবে আমার উত্পাদন সিস্টেমে এই কাজ।

অপ্রচলিত ডেটা দুর্নীতির কারণে চলমান লিনাক্স হোস্টে একটি হার্ড পাওয়ার সাইকেল সম্ভাবনা ছোট। কয়েক বছরে আমি এই কাজগুলি করেছি, আমি একটি একক উদাহরণ মনে করতে পারছি না যেখানে সিস্টেম বুট থেকে নিজেকে (FSck) সংশোধন করতে সক্ষম ছিল না। সুতরাং আমি এই হোস্টগুলিতে একটি বৈধ বিকল্প বিবেচনা করি যেখানে রুট পাসওয়ার্ডটি অজানা, নির্জন শাটডাউন করার জন্য অন্যান্য পদ্ধতিগুলির উপলব্ধতা ব্যতীত।


4
2017-07-21 18:04



আপনি এসএক্স সার্ভারে হোস্ট করা ভিএম মেশিনে ctrl-alt-delete বিকল্পটি কিভাবে নিষ্ক্রিয় করবেন? - kvivek