我想阻止用户在 Linux 机器上启动防火墙,所以我想在服务器上使用掩码,如下所示:
systemctl mask firewalld
对此,我有几个问题。
我看到当屏蔽防火墙服务时,它会创建一个 to 的符号链接firewall.service, /dev/null从而禁用该服务。
那么指向的服务的位置在哪里/dev/null(指向的服务的路径/dev/null)?
第二
屏蔽防火墙是阻止用户启动防火墙服务的好选择,但众所周知,用户可以取消屏蔽然后启动服务。
如果我们有其他强大的面具选择,有什么建议吗?
据我了解,您所谈论的用户具有 root 访问权限(因为他们可以取消屏蔽服务)。在这种情况下,您无能为力。如果您希望您的用户不启用服务,请不要授予他们特权访问权限。
关于您的第一点,firewalld 服务定义在
/usr/lib/systemd/system/firewalld.service.