Linuxでは、Ctrl-Alt-Delキーを使用して誰でもサーバーを再起動できるようにすることは、組織にとってセキュリティ上の懸念事項です。プロダクションボックスでは、Ctrl-Alt-Delキーを使用して再起動を無効にすることを常にお勧めします。
この記事では、RHELとCentOSで上記のキーを使用して再起動を無効にする方法について説明します
RHEL5.XおよびCentOS5.Xの場合
初期化を防ぐため Ctrl-Alt-Delの処理からのプロセス 、ファイル「 / etc / inittab」を編集します ‘は‘ ca ::ctrlaltdel:で始まる行にコメントします ‘以下に示すように:
[[email protected] ~]# cat /etc/inittab # Trap CTRL-ALT-DELETE #ca::ctrlaltdel:/sbin/shutdown -t3 -r now
キーを使用してサーバーを再起動しようとした場合は、「ca ::ctrlaltdel:」の行を変更してログを生成することもできます。
[[email protected] ~]# cat /etc/inittab # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/bin/logger -p authpriv.warning -t init "Console-invoked Ctrl-Alt-Del was ignored"
RHEL6.XおよびCentOS6.Xの場合
RHEL 6.X / CentOS 6.Xでは、キーを使用した再起動はファイル「/etc/init/control-alt-delete.conf」によって処理されます。 ‘。
手順1)変更を加える前に、まず以下のコマンドを使用してバックアップを取ります
[[email protected] ~]# cp -v /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.override
手順2)ファイルを編集し、「exec / sbin / shutdown」行を次のように置き換えます。これにより、Ctrl-Alt-Delを押すたびにログエントリが生成されます。
[[email protected] ~]# cat /etc/init/control-alt-delete.conf exec /usr/bin/logger -p authpriv.notice -t init "Ctrl-Alt-Del was pressed and ignored"
RHEL 7 / CentOS 7 / RHEL 8 /CentOS8の場合
コンソールから以下のコマンドのいずれかを実行し、RHEL 7 /RHEL8およびCentOS7/CentOS8で「CTRL+ALT+DELETE」キーを使用して再起動を無効にします
[[email protected] ~]# ln -sf /dev/null /etc/systemd/system/ctrl-alt-del.target
または
[[email protected] ~]# systemctl mask ctrl-alt-del.target