%20%2B%20%EB%B0%A9%ED%99%94%EB%B2%BD%20%EB%A7%88%EC%8A%A4%ED%81%AC%20%EB%B0%A9%ED%99%94%EB%B2%BD.png)
사용자가 Linux 시스템에서 방화벽을 시작하지 못하도록 차단하고 싶으므로 다음과 같이 서버에서 마스크를 사용하고 싶습니다.
systemctl mask firewalld
그것에 관해서는 몇 가지 질문이 있습니다.
firewall.service방화벽 서비스를 마스크하면 의 심볼릭 링크가 생성되어 /dev/null서비스가 비활성화되는 것을 확인했습니다.
/dev/null그렇다면 (를 가리키는 서비스의 경로)를 가리키는 서비스의 위치는 어디에 있습니까 /dev/null?
두번째
방화벽을 마스킹하는 것은 사용자가 방화벽 서비스를 시작하는 것을 차단하는 좋은 옵션이지만, 모두가 알고 있듯이 사용자는 마스크를 해제한 다음 서비스를 시작할 수 있습니다.
마스크 외에 다른 강력한 옵션이 있는지에 대한 조언이 있나요?
답변1
제가 질문을 이해한 바에 따르면, 귀하가 말하는 사용자는 루트 액세스 권한을 갖고 있습니다(서비스 마스크를 해제할 수 있기 때문입니다). 이 경우에는 할 수 있는 일이 없습니다. 사용자가 서비스를 활성화하지 못하도록 하려면 그들에게 특권적인 액세스 권한을 부여하지 마십시오.
첫 번째 요점에 대해 Firewalld 서비스는 /usr/lib/systemd/system/firewalld.service.