我想阻止用户在 Linux 计算机上启动防火墙,因此我想在服务器上使用掩码,如下所示:
systemctl mask firewalld
对此,我有几个问题。
我看到当屏蔽防火墙服务时,它会创建一个firewall.serviceto 的符号链接/dev/null,从而禁用该服务。
那么指向的服务的位置/dev/null(Path of the service that point to /dev/null)在哪里呢?
第二
屏蔽防火墙是阻止用户启动防火墙服务的好选择,但众所周知,用户可以取消屏蔽,然后启动服务。
对于面具我们是否还有其他强有力的选择有什么建议吗?
答案1
据我了解这个问题,您所谈论的用户具有 root 访问权限(因为他们可以取消屏蔽服务)。在这种情况下,你无能为力。如果您希望用户不启用某项服务,请不要授予他们特权访问权限。
关于第一点,firewalld 服务是在/usr/lib/systemd/system/firewalld.service.