%20%2B%20firewalld%20%D0%BC%D0%B0%D1%81%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%20%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80.png)
Я хочу заблокировать пользователю возможность запустить брандмауэр на компьютерах с Linux, поэтому я хочу использовать маску на серверах следующим образом:
systemctl mask firewalld
В связи с этим у меня есть несколько вопросов.
Я вижу, что при маскировке службы брандмауэра создается символическая ссылка на firewall.service, /dev/nullтем самым отключая службу.
Так где же находится служба, на которую указывает /dev/null(Путь службы, на которую указывает /dev/null)?
второй
Маскировка брандмауэра — это хороший вариант, позволяющий запретить пользователям запускать службу брандмауэра, но, как всем известно, пользователь может снять маску, а затем запустить службу.
Есть ли у нас какие-нибудь советы о том, есть ли у нас другие эффективные альтернативы маскам?
решение1
Насколько я понимаю вопрос, пользователи, о которых вы говорите, имеют root-доступ (поскольку они могут размаскировать службу). В этом случае вы ничего не можете сделать. Если вы хотите, чтобы ваши пользователи не включали службу, не давайте им привилегированный доступ.
Что касается вашего первого пункта, служба firewalld определена в /usr/lib/systemd/system/firewalld.service.