%20%2B%20firewalld%20mascara%20o%20firewall.png)
Quero bloquear o usuário para iniciar o firewall em máquinas Linux, então quero usar máscara em servidores da seguinte forma:
systemctl mask firewalld
em relação a isso, tenho algumas perguntas.
Vejo que ao mascarar o serviço de firewall ele cria um link simbólico do firewall.serviceto /dev/null, desabilitando assim o serviço.
Então, onde está a localização do serviço que aponta /dev/null(Caminho do serviço que aponta /dev/null)?
segundo
Mascarar o firewall é uma boa opção para impedir que os usuários iniciem o serviço de firewall, mas como todos sabem, o usuário pode desmascarar e iniciar o serviço.
Algum conselho sobre se temos outra opção forte de máscara?
Responder1
Pelo que entendi a pergunta, os usuários de quem você está falando têm acesso root (já que podem desmascarar um serviço). Neste caso não há nada que você possa fazer. Se você deseja que seus usuários não habilitem um serviço, não conceda a eles acesso privilegiado.
Sobre o seu primeiro ponto, o serviço firewalld está definido em /usr/lib/systemd/system/firewalld.service.