CentOS Stream release 8
CentOS8ではCtrl+Alt+Deleteキーの押下でOS再起動が実行されてしまう。誤ってCtrl+Alt+Deleteを送信すると大変なインシデントであるからこれを無効にする。
Ctrl+Alt+Deleteの動作を司どっているのはctrl-alt-del.targetファイルであった。reboot.targetのエイリアスとして存在している。
$ ls -l /lib/systemd/system/ctrl-alt-del.target lrwxrwxrwx. 1 root root 13 2月 12 00:37 /lib/systemd/system/ctrl-alt-del.target -> reboot.target
したがってこれをmaskすれば宜しい。
$ sudo systemctl mask ctrl-alt-del.target Created symlink /etc/systemd/system/ctrl-alt-del.target → /dev/null. $ systemctl status ctrl-alt-del.target ● ctrl-alt-del.target Loaded: masked (Reason: Unit ctrl-alt-del.target is masked.) Active: inactive (dead)
これでCtrl+Alt+Deleteが送信されてもOS再起動が妨げられる。/var/log/messagesにその旨、出力もされる。
$ sudo tail -f /var/log/messages May 8 04:32:35 lab systemd[1]: Received SIGINT. May 8 04:32:35 lab systemd[1]: Failed to enqueue ctrl-alt-del.target job: Unit ctrl-alt-del.target is masked.
しかし乍ら、2秒間で7度以上Ctrl+Alt+Deleteが送信された場合はやはり再起動が発生する。
これをも無効にするにはsystem.confのCtrlAltDelBurstActionをnoneにセットする。
CtrlAltDelBurstAction=
man systemd-system.conf
Defines what action will be performed if user presses Ctrl-Alt-Delete more than 7 times in 2s. Can be set to “reboot-force”, “poweroff-force”, “reboot-immediate”, “poweroff-immediate” or disabled with “none”. Defaults to “reboot-force”.
$ sudo vi /etc/systemd/system.conf #CtrlAltDelBurstAction=reboot-force ↓ CtrlAltDelBurstAction=none
そうしたらsystemdを再起動してsystem.confを読み込みなおす。
$ sudo systemctl daemon-reexec
これでもうどんなにCtrl+Alt+Deleteを送信してもOS再起動は起こらなくなった。
