%20%2Bfirewalld%20%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%82%92%E3%83%9E%E3%82%B9%E3%82%AF%E3%81%99%E3%82%8B.png)
Linux マシン上でユーザーがファイアウォールを起動するのをブロックしたいので、次のようにサーバー上でマスクを使用します。
systemctl mask firewalld
それに関して、いくつか質問があります。
ファイアウォール サービスをマスクすると、へのシンボリック リンクが作成されfirewall.service、 /dev/nullサービスが無効になることがわかります。
では、 を指すサービスの場所はどこでしょうか/dev/null( を指すサービスのパス/dev/null)?
2番
ファイアウォールをマスクすることは、ユーザーがファイアウォール サービスを開始するのをブロックするための優れたオプションですが、周知のとおり、ユーザーはマスクを解除してサービスを開始できます。
マスク以外の強力な選択肢があるかどうかについてアドバイスはありますか?
答え1
質問の意味を理解している限り、あなたが言及しているユーザーはルートアクセス権を持っています (サービスをマスク解除できるため)。この場合、できることは何もありません。ユーザーにサービスを有効にさせたくない場合は、特権アクセスを与えないでください。
最初の点についてですが、firewalld サービスは で定義されています/usr/lib/systemd/system/firewalld.service。