Linux: systemd und der Affengriff
Die Tastenkombination CTRL + ALT + ENTF ist bei vielen Administratoren recht beliebt um sich an ihrem Desktop anzumelden.
Bei Windows ermöglicht die Tastenkombination zwischenzeitlich das öffnen des Tankmanagers, das Ändern des Passworts und noch ein paar Dinge. Was macht ein Linux Server (SLES 11.X/12.X, RedHat 4/5/6/7.X) bei Ausführung der Tastenkombination auf einem Terminal?! -> er rebootet nach weniger als 5 Sekunden.
Möchte ich das auch bei meinem Linux Server? In Linux Server Systemen in denen „Enterprise Applikationen“ laufen wie SAP Applikationen, SAP HANA, Sonstige Datenbanken die zentrale Unternehmensanwendungen wie mein Hochregallager betreiben oder ähnliches möchte ich ein „versehentliches“ Ausführen evtl. verhindern.
Ich stelle mir hier immer vor das der Admin an seinem Desktop sitzt, eine Remote-Console auf dem Terminal des Servers offen hat und „mal kurz“ sein PW im Windows-Desktop ändern möchte… und schwups rebootet meine 2TB RAM HANA VM inklusive Datenbank auf denen meine 800 Benutzer gerade aktiv sind -> eher schlecht!
In Linux Systemen mit system-V-init gibt es die zentrale Konfigurationsdatei /etc/inittab in der man das Verhalten der Tastenkombination konfigurieren kann.
In Linux Systemen wie SLES12 oder RedHat7 in denen systemd Einzug gehalten hat funktioniert die Tastenkombination (leider) immer noch.
Um dieses Reblot-Verhalten zu deaktivieren habe ich zwei Möglichkeiten gefunden. Entweder indem man die Kombination elegant umlegt:
ln -sf /dev/null /etc/systemd/system/ctrl-alt-del.target
oder alternativ mit dem systemctl Befehl maskieren:
systemctl mask ctrl-alt-del.target
Bei meinem Test kam allerdings anschließend eine Meldung mit raus die allerdings ignoriert werden kann:
systemd: Failed to enqueue ctrl-alt-del.target job: Unit ctrl-alt-del.target is masked.