我想阻止使用者在 Linux 電腦上啟動防火牆,因此我想在伺服器上使用掩碼,如下所示:
systemctl mask firewalld
對此,我有幾個問題。
我看到當屏蔽防火牆服務時,它會創建一個firewall.serviceto 的符號鏈接/dev/null,從而禁用該服務。
那麼指向的服務的位置/dev/null(Path of the service that point to /dev/null)在哪裡呢?
第二
屏蔽防火牆是阻止用戶啟動防火牆服務的好選擇,但眾所周知,用戶可以取消屏蔽,然後啟動服務。
對於面具我們是否還有其他強而有力的選擇有什麼建議嗎?
答案1
據我了解這個問題,您所談論的用戶具有 root 存取權限(因為他們可以取消屏蔽服務)。在這種情況下,你無能為力。如果您希望使用者不啟用某項服務,請不要授予他們特權存取權限。
關於第一點,firewalld 服務是在/usr/lib/systemd/system/firewalld.service.