%20%2B%20firewalld%20enmascara%20el%20firewall.png)
Quiero bloquear al usuario para que inicie el firewall en máquinas Linux, por lo que quiero usar una máscara en los servidores de la siguiente manera:
systemctl mask firewalld
Respecto a eso, tengo algunas preguntas.
Veo que cuando enmascara el servicio de firewall, crea un enlace simbólico de firewall.serviceto /dev/null, deshabilitando así el servicio.
Entonces, ¿dónde está la ubicación del servicio al que apunta /dev/null(Ruta del servicio al que apunta /dev/null)?
segundo
Enmascarar el firewall es una buena opción para bloquear a los usuarios para que inicien el servicio de firewall, pero como todos saben, el usuario puede desenmascararlo y luego iniciar el servicio.
¿Algún consejo sobre si tenemos otra opción fuerte de mascarilla?
Respuesta1
Según tengo entendido la pregunta, los usuarios de los que estás hablando tienen acceso root (ya que pueden desenmascarar un servicio). En este caso no hay nada que puedas hacer. Si desea que sus usuarios no habiliten un servicio, no les dé acceso privilegiado.
Sobre su primer punto, el servicio firewalld está definido en /usr/lib/systemd/system/firewalld.service.