Ctrl+Alt+Del 재시작 기능 비활성화하기

리눅스 서버에서 Ctrl+Alt+Del 재시작 기능 비활성화하기 (RHEL 7 & 8)

서버를 운영할 때, 의도치 않은 재시작은 치명적인 서비스 중단으로 이어질 수 있습니다. 특히, 서버 콘솔에서 Ctrl+Alt+Del 키 조합을 누르거나, IPMI(Integrated Platform Management Interface)에서 제공하는 원격 콘솔(예: iLO, iDRAC)을 통해 동일한 키 명령값을 전달할 경우, 서버가 즉시 재기동될 수 있습니다.

이는 관리자의 실수나 예기치 않은 상황에서 발생할 수 있는 위험을 내포하고 있습니다. 따라서 안정적인 서버 운영을 위해 이 기능을 비활성화하는 것은 매우 중요합니다. 이 가이드에서는 Red Hat Enterprise Linux(RHEL) 7 및 8 환경에서 Ctrl+Alt+Del 키 조합을 통한 서버 재시작 기능을 비활성화하는 방법에 대해 상세히 설명합니다.

---

목차

1. Ctrl+Alt+Del 재시작 기능의 위험성
2. Ctrl+Alt+Del 비활성화 방법
   1. ctrl-alt-del.target 마스킹(Masking)
   2. system.conf 파일 설정 변경
   3. systemd 설정 적용
3. 설정 변경 시험

---

1. Ctrl+Alt+Del 재시작 기능의 위험성

Ctrl+Alt+Del 키 조합은 Microsoft Windows 운영체제에서 시스템 메뉴를 호출하거나 작업을 종료할 때 흔히 사용됩니다. 그러나 리눅스 시스템에서는 이 키 조합이 기본적으로 시스템을 즉시 재시작하도록 설정되어 있습니다. 특히 서버 환경에서는 다음과 같은 위험을 초래할 수 있습니다:

• 의도치 않은 서비스 중단: 관리자가 실수로 키를 누르거나, 원격 콘솔에서 잘못된 키 입력이 전달될 경우, 운영 중인 서비스가 갑자기 중단될 수 있습니다.
• 데이터 손실 위험: 서버가 정상적으로 종료되지 않고 강제로 재시작될 경우, 처리 중이던 데이터가 손실되거나 파일 시스템 손상으로 이어질 수 있습니다.
• 보안 취약점: 비인가자가 물리적으로 서버에 접근하여 이 키 조합을 통해 시스템을 재시작하려 시도할 가능성을 배제할 수 없습니다.

따라서, 특별한 목적이 없는 한 서버 환경에서는 이 기능을 비활성화하는 것이 모범 사례로 권장됩니다.

---

2. Ctrl+Alt+Del 비활성화 방법

RHEL 7 및 8 버전에서는 systemd 시스템 및 서비스 관리자를 사용하므로, systemd 유닛 파일 설정을 통해 Ctrl+Alt+Del 재시작 기능을 비활성화할 수 있습니다. 두 가지 주요 단계를 거쳐 기능을 완전히 비활성화합니다.

2.1. ctrl-alt-del.target 마스킹(Masking)

가장 먼저, ctrl-alt-del.target이라는 systemd 유닛 파일을 마스킹(masking)합니다. 마스킹은 특정 유닛이 시스템에서 활성화되거나 시작되는 것을 영구적으로 비활성화하는 강력한 방법입니다.

[root@bastion ~]#systemctl mask ctrl-alt-del.target
Created symlink /etc/systemd/system/ctrl-alt-del.target → /dev/null

이 명령어는 /etc/systemd/system/ctrl-alt-del.target 경로에 /dev/null로의 심볼릭 링크를 생성합니다. 이는 해당 유닛이 호출되더라도 실제 실행되는 것이 없음을 의미합니다. 마스킹이 성공했는지 systemctl status 명령어로 확인합니다.

[root@bastion ~]#systemctl status ctrl-alt-del.target
● ctrl-alt-del.target
   Loaded: masked (Reason: Unit ctrl-alt-del.target is masked.)
   Active: inactive (dead)

Loaded: masked와 Active: inactive (dead) 메시지를 통해 ctrl-alt-del.target이 성공적으로 비활성화되었음을 알 수 있습니다.

2.2. system.conf 파일 설정 변경

다음으로 systemd의 전역 설정 파일인 /etc/systemd/system.conf를 수정하여 Ctrl+Alt+Del 키 시퀀스에 대한 시스템의 반응을 변경합니다. CtrlAltDelBurstAction 항목을 찾아 주석을 해제하고 값을 none으로 변경합니다.

[root@bastion ~]#vi /etc/systemd/system.conf

파일 내에서 다음 라인을 찾거나 추가합니다. 기본적으로 주석 처리되어 있을 수 있습니다.

#CtrlAltDelBurstAction=poweroff
CtrlAltDelBurstAction=none

#CtrlAltDelBurstAction=poweroff 라인의 주석을 해제하고 none으로 변경하거나, 해당 라인이 없다면 [Manager] 섹션 아래에 CtrlAltDelBurstAction=none을 추가합니다. none으로 설정하면 Ctrl+Alt+Del 키 입력이 시스템 재시작을 유발하지 않게 됩니다.

2.3. systemd 설정 적용

system.conf 파일의 변경 사항을 systemd에 즉시 적용해야 합니다. 이때 systemctl daemon-reexec 명령어를 사용합니다.

• systemctl daemon-reexec: systemd 자체의 설정 파일(예: /etc/systemd/system.conf)에 변경이 있을 때 적용합니다. systemd 프로세스가 새 설정을 로드하기 위해 스스로를 다시 실행(re-execute)합니다.
• systemctl daemon-reload: 주로 개별 유닛 파일(.service, .target 등)의 변경 사항을 systemd에 알릴 때 사용합니다. systemd가 유닛 파일을 다시 로드합니다.

여기서는 system.conf라는 systemd의 핵심 설정 파일을 변경했으므로, systemctl daemon-reexec를 사용해야 합니다.

[root@bastion ~]#systemctl daemon-reexec

이 명령어를 실행하면 별다른 출력 없이 설정이 적용됩니다. 이제 시스템이 Ctrl+Alt+Del 키 입력을 무시하도록 구성되었습니다.

---

3. 설정 변경 시험

모든 설정이 완료되었다면, 실제 시스템에서 Ctrl+Alt+Del 키 조합을 눌러봅니다. 서버가 재기동되지 않고, 아무런 반응이 없거나 단순히 새 줄로 이동한다면 설정이 성공적으로 적용된 것입니다.

주의: 이 테스트는 실제 운영 중인 서버에서 매우 신중하게 수행해야 합니다. 가능하다면 테스트 환경에서 먼저 시도하는 것을 권장합니다. IPMI/iLO/iDRAC 콘솔을 통해서도 동일한 키 입력 테스트를 진행하여 원격에서도 비활성화되었는지 확인해 볼 수 있습니다.

관련 Red Hat 솔루션 문서는 여기에서 확인할 수 있습니다.

 

 

 

---

이 가이드를 통해 RHEL 7 및 8 서버에서 Ctrl+Alt+Del 재시작 기능을 안전하게 비활성화하는 방법을 익히셨기를 바랍니다. 이는 서버의 안정성과 보안을 강화하는 중요한 단계입니다. 항상 변경 사항을 적용하기 전에 해당 서버의 중요도와 잠재적 영향을 고려하고, 필요한 경우 백업 및 복구 계획을 수립하세요.