ユーザーがLinuxシステムでファイアウォールを起動しないようにしたいので、次のようにサーバーでマスクを使用したいと思います。
systemctl mask firewalld
これについていくつかの質問があります。
firewall.serviceファイアウォールサービスをブロックするときにシンボリックリンクを作成して/dev/nullサービスを無効にするのを見ました。
/dev/nullそれでは、を指すサービスのパスはどこにありますか/dev/null?
第二
ファイアウォールをブロックすることは、ユーザーがファイアウォールサービスを開始するのを防ぐのに最適な方法ですが、ユーザーがブロックを解除した後にサービスを開始できることが知られています。
マスクに他の強力なオプションがある場合は、提案できますか?
答え1
私が質問を理解している限り、あなたが話しているユーザーはrootアクセス権を持っています(サービスのブロックを解除できるため)。この場合、できることはありません。ユーザーがサービスを有効にしたくない場合は、それらに特権アクセスを許可しないでください。
最初のポイントに関しては、ファイアウォールサービスは/usr/lib/systemd/system/firewalld.service。