linux redhat 7 (ou centos 7) + firewalld mascaram o firewall

0

Eu quero bloquear o usuário para iniciar o firewall em máquinas Linux Por isso, quero usar a máscara nos servidores da seguinte maneira:

systemctl mask firewalld

sobre isso, tenho poucas perguntas.

Vejo que, ao mascarar o serviço de firewall, ele cria um link simbólico do firewall.service to /dev/null , desativando, assim, o serviço.

Então, onde está a localização do serviço que aponta para /dev/null (Caminho do serviço que aponta para /dev/null )?

segundo

Mascarar o firewall é uma boa opção para bloquear usuários para iniciar o serviço de firewall, mas como todos sabem, o usuário pode desmascarar e iniciar o serviço.

Algum conselho sobre se temos outra opção strong de máscara?

    
por yael 29.11.2017 / 13:46

1 resposta

2

Pelo que entendi, os usuários dos quais você está falando têm acesso root (já que podem desmascarar um serviço). Neste caso não há nada que você possa fazer. Se você quiser que seus usuários não habilitem um serviço, não lhes conceda acesso privilegiado.

Sobre o seu primeiro ponto, o serviço firewalld é definido em /usr/lib/systemd/system/firewalld.service .

    
por 29.11.2017 / 13:53