linux redhat 7 ( 或 centos 7 ) + firewalld 屏蔽防火牆

我想阻止使用者在 Linux 機器上啟動防火牆，所以我想在伺服器上使用遮罩，如下所示：

systemctl mask firewalld

對此，我有幾個問題。

我看到當屏蔽防火牆服務時，它會創建一個 to 的符號連結firewall.service， /dev/null從而禁用該服務。

那麼指向的服務的位置在哪裡/dev/null（指向的服務的路徑/dev/null）？

第二

屏蔽防火牆是阻止使用者啟動防火牆服務的好選擇，但眾所周知，使用者可以取消屏蔽然後啟動服務。

如果我們有其他強大的面具選擇，有什麼建議嗎？

據我了解，您所談論的使用者具有 root 訪問權限（因為他們可以取消屏蔽服務）。在這種情況下，您無能為力。如果您希望您的使用者不啟用服務，請不要授予他們特權訪問權限。

關於您的第一點，firewalld 服務定義在/usr/lib/systemd/system/firewalld.service.

引用自：https://unix.stackexchange.com/questions/407734