linux 7(或centos 7)+ firewalld屏蔽防火墙

Question

我想阻止用户在Linux机器上启动防火墙，因此我希望在服务器上使用掩码，如下所示：

systemctl mask firewalld

关于这一点，我没有什么问题。

我看到，当屏蔽防火墙服务时，它会创建一个firewall.service到/dev/null的符号链接，从而禁用该服务。

那么指向/dev/null (指向/dev/null的服务路径)的服务的位置在哪里呢？

第二

屏蔽防火墙是阻止用户启动防火墙服务的好选择，但众所周知，用户可以取消掩码，然后启动服务。

如果我们有其他强有力的口罩选择，有什么建议吗？

Answer 1

正如我所理解的问题，您正在谈论的用户具有根访问权限(因为他们可以解除服务的屏蔽)。在这种情况下你什么也做不了。如果希望用户不启用服务，请不要授予他们特权访问权限。

关于第一点，firewalld服务是在/usr/lib/systemd/system/firewalld.service中定义的。