Wenn eine Tastatur an Ihr System angeschlossen ist, kann es jeder (ja, wirklich jeder) mit physischem Zugang zu Ihrem System neu starten, ohne sich an Ihrem System anmelden zu müssen, einfach indem er die Tastenkombination Strg+Alt+Entf drückt (auch als Affengriff bekannt). Dies könnte gegen Ihre Sicherheitsrichtlinien verstoßen (oder auch nicht).

Dies ist schwerwiegender, wenn das Betriebssystem in einer virtuellen Umgebung läuft. Dann erstreckt sich diese Fähigkeit auch auf Benutzer, die Zugriff auf die virtuelle Konsole haben (was auch über das Netzwerk geschehen könnte). Beachten Sie zudem, dass in einer solchen Umgebung diese Tastenkombination ständig verwendet wird (um in einigen grafischen Benutzeroberflächen eine Login-Shell zu öffnen), so dass ein Systemadministrator sie virtuell auslösen kann und das System neu startet.

Es gibt zwei Möglichkeiten, dies einzuschränken:

Wenn Sie dies einschränken wollen, müssen Sie in /etc/inittab sicherstellen, dass die Zeile, die ctrlaltdel enthält, shutdown mit der Option -a aufruft.

Standardmäßig enthält Debian diese Optionen:

  ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

Die Option -a ermöglicht es, einigen Benutzern zu erlauben, das System neu zu starten (vgl. die Handbuchseite shutdown(8)). Dazu müssen Sie die Datei /etc/shutdown.allow erstellen und die Namen der Benutzer, die das System neu booten dürfen, eintragen. Wenn der Affengriff in einer Konsole ausgeführt wird, wird geprüft, ob irgendeiner der Benutzer, die in der Datei aufgelistet sind, angemeldet ist. Wenn es keiner von ihnen ist, wird Shutdown das System nicht neu starten.

Wenn Sie die Tastenkombination Strg+Alt+Entf deaktivieren möchten, müssen Sie nur die Zeile mit ctrlaltdel in /etc/inittab auskommentieren.

Remember to run init q after making any changes to the /etc/inittab file for the changes to take effect.