%20%2B%20Firewalld%20maskiert%20die%20Firewall.png)
Ich möchte dem Benutzer den Start der Firewall auf Linux-Rechnern verwehren, daher möchte ich auf Servern die folgende Maske verwenden:
systemctl mask firewalld
dazu habe ich einige Fragen.
Ich sehe, dass beim Maskieren des Firewall-Dienstes ein symbolischer Link zu erstellt wird und firewall.serviceder /dev/nullDienst somit deaktiviert wird.
Wo befindet sich also der Speicherort des Dienstes, auf den verwiesen wird /dev/null(Pfad des Dienstes, der auf verweist /dev/null)?
zweite
Das Maskieren der Firewall ist eine gute Möglichkeit, Benutzer daran zu hindern, den Firewall-Dienst zu starten. Wie jedoch jeder weiß, können Benutzer die Maskierung aufheben und dann den Dienst starten.
Gibt es einen Rat, ob es eine andere wirksame Alternative zur Maske gibt?
Antwort1
So wie ich die Frage verstehe, haben die Benutzer, von denen Sie sprechen, Root-Zugriff (da sie einen Dienst demaskieren können). In diesem Fall können Sie nichts tun. Wenn Sie möchten, dass Ihre Benutzer einen Dienst nicht aktivieren, erteilen Sie ihnen keinen privilegierten Zugriff.
Zu Ihrem ersten Punkt: Der Dienst Firewalld ist in definiert /usr/lib/systemd/system/firewalld.service.