Eu quero bloquear o usuário para iniciar o firewall em máquinas Linux, então eu quero usar a máscara nos servidores da seguinte forma:
systemctl mask firewalld
em relação a isso, tenho algumas perguntas.
Vejo que ao mascarar o serviço de firewall ele cria um link simbólico do firewall.serviceto /dev/null, desabilitando assim o serviço.
Então, onde está a localização do serviço que aponta para /dev/null(Caminho do serviço que aponta para /dev/null)?
segundo
Mascarar o firewall é uma boa opção para impedir que os usuários iniciem o serviço de firewall, mas como todos sabem, o usuário pode desmascarar e iniciar o serviço.
Algum conselho sobre se temos outra opção forte de máscara?
Pelo que entendi a pergunta, os usuários de que você está falando têm acesso root (já que podem desmascarar um serviço). Neste caso não há nada que você possa fazer. Se você deseja que seus usuários não habilitem um serviço, não dê a eles acesso privilegiado.
Sobre o seu primeiro ponto, o serviço firewalld é definido em
/usr/lib/systemd/system/firewalld.service.