লিনাক্স * এ কি সিটিআরএল-অল্ট-মুছে ফেলা সত্যিই বিপজ্জনক নয়?


55

shutdown -rলিনাক্স সিস্টেমে ডিফল্ট Ctrl-Alt-মুছুন কার্যকারিতা কি একটি বিপজ্জনক বৈশিষ্ট্য?

বছর আগে, যখন আমি সংযুক্ত কীবোর্ড এবং মনিটরের সাহায্যে ফিজিকাল সিস্টেমগুলি স্থাপন করেছিলাম, আমি কখনও কখনও /etc/inittabপুনরায় বুটের ফাঁদটি অক্ষম করতে রেড হ্যাট সিস্টেমগুলিতে পরিবর্তন করতাম । স্থানীয় আইটি ব্যক্তি বা উইন্ডোজ অ্যাডমিন দুর্ঘটনাক্রমে ভুল টার্মিনাল / কীবোর্ড / উইন্ডোতে যাদু কী সংমিশ্রণটি ব্যবহার করে এবং তাদের সার্ভারটি পুনরায় বুট করার পরে এটি ঘটে happened

# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now

RHEL4 দিন থেকে আমি এটি করিনি, তবে নতুন সিস্টেমে এটির /etc/init/control-alt-delete.confজন্য একটি ফাইল রয়েছে বলে মনে হয় ।

তার পরের বছরগুলিতে, আমার বেশিরভাগ সিস্টেমগুলি হেডলেস মোতায়েন করা হয়েছে বা ভার্চুয়াল মেশিন হিসাবে চলছে। এটি অযৌক্তিক রিবুটগুলির ফ্রিকোয়েন্সি হ্রাস করেছে ... তবে, আমার কাছ থেকে একটি সাম্প্রতিক সিটিআরএল - ওলট - মুছা ওপিসের সেট রয়েছে :

1)। একটি আইপি কেভিএম ডেটাসেন্টার কর্মীদের দ্বারা ভুল সার্ভারে প্লাগ ইন করে।
2)। কোনও উইন্ডো অ্যাডমিন কোনও ভিএমওয়্যার কনসোলে কী সংমিশ্রণটি ব্যবহার করে লগনের জন্য এটি প্রয়োজন বলে ভেবেছিল।
3)। আমি একটি লাইভ সিডি রিবুট করার জন্য এইচপি আইএলও কনসোলে সিটিআরএল-ওলিট-ডিলিট ম্যাক্রো ব্যবহার করছি ... তবে এটি আসলে খুব ব্যস্ত প্রোডাকশন সার্ভারের জন্য আইএলও ছিল ।

এখানে চিত্র বর্ণনা লিখুন


  • ডিফল্টরূপে লিনাক্সে Ctrl-Alt- মুছুন পুনরায় বুট অক্ষম করার অর্থ কি?
  • এটি কি একটি সাধারণ উদ্বেগ, বা সাধারণত উপেক্ষা করা হয়?
  • এটি করার কি কোনও ডাউনসাইড আছে?
  • আপনি আপনার পরিবেশে এটি কীভাবে পরিচালনা করবেন?

সম্পাদনা: বাস্তবে, আমি এই সার্ভারটির মুখোমুখি হয়েছি , 1,115 দিনের জন্য চলমান একটি ভার্চুয়াল মেশিন, রুট পাসওয়ার্ড অজানা, এবং ভিএমওয়্যার সরঞ্জাম ইনস্টল করা হয়নি ( সুতরাং Ctrl-Alt-Delete কেবল একমাত্র ক্রেফুল শাটডাউন বিকল্প হবে )।


7
না, কারণ আপনি যদি নিজের নেটওয়ার্কে একটি স্বেচ্ছাচারিতা কম্পিউটার রিবুট করতে না পারেন তবে আপনার আরও বড় সমস্যা রয়েছে। দেখুন, যেমন কওস বানর Mon
dmourat

15
@dmourat এটি অসত্য রিয়েল ওয়ার্ল্ড লাইন অফ বিজনেস সিস্টেমগুলি সর্বদা ওয়েব স্কেল অ্যাপ্লিকেশনগুলির মতো চলমান না । এটি কোনও স্থাপত্য ব্যর্থতার পরামর্শ দেওয়ার জন্য দায়িত্বজ্ঞানহীন।
ইয়েভাইট

8
এমনকি যদি আপনি একটি স্বেচ্ছাসেবী সিস্টেম পুনরায় বুট করতে পারেন তবে আপনি চান না। একটি বাস্তব বিশ্বের আইটি দৃশ্যে, আপনি যখন প্রয়োজন তখনই কেবল পুনরায় বুট করার পরিকল্পনা করতে চান । উফসগুলি সর্বদা খারাপ থাকে এবং এড়ানো উচিত এবং এই প্রশ্নটি ওপসীদের সম্পর্কে।
যাত্রামন গীক

6
@ এফডুফ এই সপ্তাহান্তে আমি যে প্রোডাকশন সিস্টেমটি পুনরায় চালু করেছি, এটি প্রায় 13 মিনিটের ডাউনটাইম নিয়েছে কারণ সার্ভারটি পোস্টে দীর্ঘ সময় নেয়, এবং অ্যাপ্লিকেশনটি পরিষ্কারভাবে নিচে যায় না (এটি আরআইডি স্ক্রিপ্টগুলির মাধ্যমে নিয়ন্ত্রণ করা হয় না), যা দেয় পুনরায় বুট করার পরে database 45 মিনিটের ডাটাবেস মেরামতের।
ইয়েভাইট

6
পছন্দ করেছেন তবে সব সময় নয়. উইন্ডোজ ব্যবহারকারী / প্রশাসকরা যদি কোনও স্ক্রিন জাগ্রত করতে বা প্রমাণীকরণের জন্য Ctrl-Alt-Delete ব্যবহার করার শর্তযুক্ত হয় তবে এটি একটি বোধগম্য ভুল। আইএলও / আইপিএমআই / কেভিএম পরিস্থিতিতে, হ্যাঁ, সিস্টেমগুলি সনাক্ত করার জন্য আরও যত্ন নেওয়া যেতে পারে, তবে এটি সবসময় সম্ভব নয় ... ( যেমন কোনও ডাটা সেন্টারে দূরবর্তী হাতের উপর নির্ভর করে )
ইয়েভাইট

উত্তর:


37

এটি খুব খুব কমই স্পর্শযুক্ত মেশিনগুলির জন্য কার্যকর হতে পারে। ইনস্টলেশনের বহু বছর পরে, যদি কেউ হোস্টের জন্য কোনও লগইন মনে করতে না পারে তবে Ctrl-Alt-Delete সঠিকভাবে শাটডাউন করবে এবং তারপরে আপনাকে rw init=/bin/bashকার্নেল সরবরাহ করতে GRUB (বা এমনকি LiLo!) ব্যবহার করতে দেবে এবং আপনাকে পুনরায় সেট করার সুযোগ দেবে রুট পাসওয়ার্ড

উপরেরটি এমনও একটি উপায় যা পাওয়ার / রিসেট স্যুইচ এবং পাওয়ার কেবলগুলিতে শারীরিক অ্যাক্সেস প্রতিরোধ করা সত্ত্বেও Ctrl-Alt-Delete বিপজ্জনক। একটি বুট লোডার পাসওয়ার্ড (এবং বিআইওএস পাসওয়ার্ড প্লাস ইউএসবি / সিডি-রম বুট এবং বুট মেনু কী অক্ষম করা) এটি প্রতিরোধ করতে পারে তবে বৈধ জরুরি অবস্থা পুনরুদ্ধারকে আরও কঠিন করে তোলে।


3
তুমি ঠিক বলছো. আপনি বর্ণিত পরিস্থিতিতে আমি এই বৈশিষ্ট্যটি এইভাবে ব্যবহার করেছি
ইয়েভাইট

তারপরেও একটি "উদ্ধার" মিডিয়া লোড করা, মাউন্ট করা এবং একটি পরিচিত পাসওয়ার্ডের হ্যাশ প্রবেশ করা সহজ। আইপিএমআই-র মাধ্যমে আপনি মিডিয়াটিকে একটি আইসো ফাইল থেকে লোড করে পুরো "শারীরিক অ্যাক্সেস" ইস্যুটিকে মোটা করে তোলেন। অথবা নেট থেকে বুট সক্ষম করার পরে আপনি একটি বিশেষ কনফিগারেশন tftp / pxe থেকে লোড করুন।
দানি_ল

আমি বিশ্বাস করি যে আমি বিআইওএস পাসওয়ার্ড এবং বিকল্পগুলি আইপিএমআই ব্যবহার করার পরে প্রয়োগ করে তা এখনও প্রয়োগ হয় lies শুনে ভুলতে পেরে খুশি হব।
অ্যালাস্টার ইরভিন

1
আমি উদ্ধার মিডিয়া সম্পর্কে একমত নই। আমি উল্লেখ করা কার্নেল বিকল্পগুলি মনে রাখা কঠিন নয়। আপনার পদ্ধতিতে অপটিকাল মিডিয়া (বা আইপিএমআই এর অধীনে একটি আইএসও ফাইল) এবং একটি পাসওয়ার্ড হ্যাশ দরকার হয়, যা ইউএসবি স্টোরেজ থেকে টাইপ করতে হয় বা অনুলিপি করতে হয়। (আপনি যদি উজ্জীবিত হন তবে দয়া করে পূর্বাবস্থায় ফিরে যান))
অ্যালেস্টার ইরভিন

1
@ অ্যাস্টায়ারআইরওয়াইন আমি ডাউনওয়েট করি নি এবং আপনি আইপিএমআই সম্পর্কে সঠিক বলেছেন - একটি আইপমি কনসোল আপনাকে সম্পূর্ণ বুট প্রক্রিয়া চলাকালীন মেশিন কনসোলে অ্যাক্সেস দেয়, বায়োস প্রবেশ করা সহ যাতে আপনি একই সমস্যার মুখোমুখি হবেন। স্ব-সম্মানজনক সার্ভার এইচডাব্লু'র চলমান ওএস (যেমন আইবিএম এর এএসইউ আইএমএম / সাপোর্ট / সেন্ট্রি / মায়্পোর্টাল / ডকডিসপ্লে ? lndocid=TOOL- ASU ) থেকে প্যারামিটার পরিবর্তনের সুবিধার্থে দক্ষতা থাকা উচিত বলে উল্লেখ করা উচিত নয় ।
দানি_ল

7

আপনার যদি আইএলও / আইপিএমআই / ... থাকে তবে তা পরমার্থে আসে। CTRLALTDEL এর একমাত্র কারণ ছিল একটি যাদু ফাঁদ যখন অন্য কোনও কিছুই বাধা দেয় না। একটি নিয়ন্ত্রণ কার্ডের সাহায্যে আপনার দরকার নেই - আপনি যেকোনোভাবে মেশিনটিকে পুনরায় সেট করতে পারেন। বলা বাহুল্য, মেশিনটি যদি সঠিকভাবে আচরণ করে তবে আপনি কনসোল বা গুই থেকে সর্বদা 'রিবুট' / 'শাটডাউন -r এখন' / 'আর্ট 6' / 'সিস্টেমট্যাক্ট রিবুট' করতে পারেন।


4

আমি অনুভব করি যে কোনও সার্ভারের রুট পাসওয়ার্ড ভুলে যাওয়ার সম্ভাবনার চেয়ে সিটিআরএল-ওএলটি-ডিলিটের মাধ্যমে দুর্ঘটনাজনিত পুনরায় বুট হওয়ার সম্ভাবনা অনেক বেশি, এবং তাই উত্পাদন পরিবেশে এটি সিটিআরএল-ওএলটি-মোছা অক্ষম করে তোলে। আমি ব্যক্তিগতভাবে এটি আমার উত্পাদন সিস্টেমগুলিতে করি।

অপরিবর্তনযোগ্য ডেটা দুর্নীতি সৃষ্টিকারী চলমান লিনাক্স হোস্টে হার্ড পাওয়ার সাইকেলটির সম্ভাবনা কম small কয়েক হাজার বছর ধরে আমি কয়েক বছর ধরে এটি করেছি, আমি এমন একটি উদাহরণও মনে করতে পারি না যেখানে বুট করার সময় সিস্টেমটি নিজেকে ঠিক করতে সক্ষম হয় নি (fsck)। তাই আমি হোস্টগুলিতে এটিকে একটি বৈধ বিকল্প হিসাবে বিবেচনা করি যেখানে রুট পাসওয়ার্ড অজানা, প্রশংসনীয় শাটডাউন করার জন্য অন্যান্য পদ্ধতির উপস্থিতি বাদ দিয়ে।


1
এসেক্স সার্ভারে হোস্ট করা ভিএম মেশিনে আপনি কীভাবে সিটিআরএল-ওলট-ডিলিট বিকল্পটি অক্ষম করবেন?
kvivek
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.