LinuxでCtrl-Alt-Deleteは本当に危険ではありませんか？

shutdown -rLinuxシステムのデフォルトのCtrl-Alt-Delete 機能は危険な機能ですか？

何年も前に、キーボードとモニターが接続された物理システムを展開したとき/etc/inittab、Red Hatシステムを変更して再起動トラップを無効にすることがありました。これは通常、ローカルのIT担当者またはWindows管理者が誤った端末/キーボード/ウィンドウでマジックキーの組み合わせを誤って使用し、サーバーを再起動した後に発生しました。

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

私はRHEL4の日からこれを行っていませんが、新しいシステムには/etc/init/control-alt-delete.confこのためのファイルがあるようです。

それ以来、私のシステムのほとんどはヘッドレスで展開されているか、仮想マシンとして実行されています。これにより、意図しない再起動の頻度が減りました...しかし、最近のctrl-alt-delete oopsのセットは次のとおりです。

1）。データセンターのスタッフが間違ったサーバーに接続したIP KVM。
2）。VMwareコンソールでキーの組み合わせを使用して、ログオンに必要だと考えているWindows管理者。
3）。私はライブCDを再起動するHP ILOコンソールでCtrl + Alt +削除マクロを使用して...しかし、それがために、実際にILOた非常に忙しい本番サーバ。

• LinuxでデフォルトでCtrl-Alt-Deleteリブートを無効にするのは理にかなっていますか？
• これは一般的な懸念事項ですか、それとも一般的に無視されますか？
• そうすることの欠点はありますか？
• 環境でこれをどのように処理しますか？

編集：実際には、私はちょうど遭遇したこのサーバ、1115日間実行中の仮想マシン、未知のルートパスワードを、およびVMwareツールがインストールされていなかった（そのため、Ctrl-Altキーの削除のみ正常なシャットダウンのオプションになります）。

これは、非常にめったに触れないマシンに役立ちます。インストールの数年後、誰もホストのログインを思い出せない場合、Ctrl-Alt-Deleteは適切なシャットダウンを行い、GRUB（またはLiLo！）を使用rw init=/bin/bashしてカーネルに供給し、リセットする機会を与えますルートパスワード。

上記は、電源/リセットスイッチおよび電源ケーブルへの物理的なアクセスが禁止されている場合でも、Ctrl-Alt-Deleteが危険な方法でもあります。ブートローダーパスワード（およびBIOSパスワードに加えてUSB / CD-ROMブートとブートメニューキーの無効化）はこれを防ぐことができますが、正当な緊急復旧をより困難にします。

ILO / IPMI / ...がある場合、それは絶対に理にかなっています。CTRLALTDELの唯一の理由は、他に何も中断されない場合のマジックトラップでした。コントロールカードがあれば、それは必要ありません。とにかくマシンをリセットできます。言うまでもなく、マシンが正しく動作する場合は、コンソールまたはGUIからいつでも 'reboot' / 'shutdown -r now' / 'init 6' / 'systemctl reboot'を実行できます。

ctrl-alt-deleteを介した偶発的な再起動の可能性は、サーバーのルートパスワードが忘れられる可能性よりもはるかに大きいため、実稼働環境ではctrl-alt-deleteを無効にするのが理にかなっています。私は個人的に本番システムでこれを行います。

実行中のLinuxホストでハードパワーサイクルが回復不能なデータ破損を引き起こす可能性はわずかです。長年にわたってこれを何百回も繰り返してきましたが、システムがブート時にシステム自体（fsck）を修正できなかった単一のインスタンスを思い出すことはできません。したがって、これは、ルートパスワードが不明なホストで有効なオプションであり、正常なシャットダウンのための他の方法が利用できないことを考慮しています。