%20%2B%20%EB%B0%A9%ED%99%94%EB%B2%BD%20%EC%B0%A8%ED%8F%90%20%EB%B0%A9%ED%99%94%EB%B2%BD.png)
사용자가 Linux 시스템에서 방화벽을 시작하는 것을 방지하고 싶기 때문에 다음과 같이 서버에서 마스크를 사용하고 싶습니다.
systemctl mask firewalld
이에 대해 몇 가지 질문이 있습니다.
firewall.service방화벽 서비스를 차단할 때 에 대한 심볼릭 링크를 생성하여 /dev/null서비스를 비활성화하는 것을 보았습니다 .
/dev/null그렇다면 을 가리키는 서비스의 경로는 어디에 있습니까 /dev/null?
두번째
방화벽을 차단하는 것은 사용자가 방화벽 서비스를 시작하는 것을 방지하는 좋은 방법이지만, 사용자가 차단을 해제한 후 서비스를 시작할 수 있는 것으로 알려져 있습니다.
마스크에 대한 다른 강력한 옵션이 있다면 제안해 주실 수 있나요?
답변1
제가 질문을 이해하는 한, 귀하가 말씀하시는 사용자는 루트 액세스 권한을 갖고 있습니다(서비스 차단을 해제할 수 있기 때문입니다). 이 경우에는 할 수 있는 일이 없습니다. 사용자가 서비스를 활성화하는 것을 원하지 않으면 이들에게 권한 있는 액세스 권한을 부여하지 마세요.
첫 번째 지점과 관련하여 방화벽 서비스는 /usr/lib/systemd/system/firewalld.service.