Die Tastenkombination „Strg+Alt+Entf“, wenn sie auf einer virtuellen Konsole (schwarzer Bildschirm tty) gedrückt wird, bewirkt, dass das System neu gestartet wird. Dies ist das Standardverhalten und manchmal mögen Leute diese Funktion nicht, da sie zu versehentlichen Neustarts des Systems führen kann. Der Beitrag enthält das Verfahren zum Deaktivieren der Tastenkombination „Alt+Strg+Entf“, um ein versehentliches Herunterfahren zu verhindern.
Der Shutdown-Befehl wird von /sbin/init gesteuert, beschrieben in /etc/init/control-alt-delete.conf als:
# cat /etc/init/control-alt-delete.conf # control-alt-delete - emergency keypress handling # # This task is run whenever the Control-Alt-Delete key combination is # pressed. Usually used to shut down the machine. # # Do not edit this file directly. If you want to change the behaviour, # please create a file control-alt-delete.override and put your changes there. start on control-alt-delete exec /sbin/shutdown -r now "Control-Alt-Delete pressed"
Wie in der Datei beschrieben, *do not* kommentieren Sie die Zeile „exec /sbin/shutdown… aus “, um den Befehl zu verbieten, aber befolgen Sie stattdessen die unten beschriebenen Schritte.
1. Erzeugen Sie eine neue Datei /etc/init/control-alt-delete.override die nur eine Zeile hat:
# vi /etc/init/control-alt-delete.override exec /bin/true
2. Spiegeln Sie die neue Konfiguration der Control-Alt-Delete-Instanz durch den initctl-Befehl wider:
# initctl reload-configuration control-alt-delete
Dann wird die Tastenkombination „alt+ctrl+del“ jetzt nichts tun. Sie müssen den Server nicht neu starten, keine Dienste oder Prozesse neu starten.
Deaktivieren Sie das durch „Strg+Alt+Entf“ ausgelöste Herunterfahren und protokollieren Sie stattdessen die Ereignisse des Tastendrucks
Manchmal möchten Sie vielleicht das durch „Strg+Alt+Entf“ ausgelöste Herunterfahren deaktivieren und nur einige Audit-Log-Einträge anstelle eines Systemneustarts verursachen. Befolgen Sie die unten aufgeführten Schritte:
1. Verwenden Sie die ursprüngliche .conf-Datei, um die control-alt-delete.override-Datei zu erstellen, z. B.:
# cp -v /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.override
2. Bearbeiten Sie die Datei /etc/init/control-alt-delete.override und ersetzen Sie die Zeile exec /sbin/shutdown durch eine Zeile wie die folgende, die einfach jedes Mal, wenn Sie Strg-Alt-Entf drücken, einen Protokolleintrag generiert :
# vi /etc/init/control-alt-delete.override exec /usr/bin/logger -p authpriv.notice -t init "Ctrl-Alt-Del was pressed and ignored"
3. Testen Sie, indem Sie zu einer virtuellen Konsole wechseln und Strg-Alt-Entf drücken.
Erlauben Sie nur root, neu zu starten, wenn „Strg+Alt+Entf“ von der Konsole aus gedrückt wird
Sie können nur root erlauben, es neu zu starten, indem Sie das folgende Verfahren befolgen.
1. Bearbeiten Sie /etc/init/control-alt-delete.conf , entfernen Sie alle Zeilen und fügen Sie die folgenden Zeilen ein:
# vi /etc/init/control-alt-delete.conf start on control-alt-delete exec /sbin/control-alt-delete.sh
2. Erstellen Sie nun mit einem vi-Editor eine /sbin/control-alt-delete.sh mit folgendem Inhalt.
# vi /sbin/control-alt-delete.sh
#!/bin/bash
user=`w | grep tty | grep root | cut -d' ' -f1`
if [ -z $user ]
then
echo "control + alt + delete tried by non-root user at `date` " >> /var/log/cad.log
else
/sbin/shutdown -r now "Control-Alt-Delete pressed"
fi 3. Geben Sie /sbin/control-alt-delete.sh
die Berechtigung 500# chmod 500 /sbin/control-alt-delete.shHinweis :Diese Methode funktioniert nicht auf einem Terminalserver, auf dem viele Benutzer gleichzeitig über vnc am Server angemeldet sind. Möglicherweise müssen Sie das Skript entsprechend ändern. So deaktivieren Sie die Tastenkombination „Alt+Strg+Entf“, die einen Neustart in CentOS/RHEL 4,5 verursacht
So deaktivieren Sie „Alt+Strg+Entf“, die einen Systemneustart in CentOS/RHEL 7 verursacht