这是命令 firewall-offline-cmd 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
firewall-offline-cmd - firewalld 离线命令行客户端
概要
防火墙-离线-cmd [选项...]
商品描述
firewall-offline-cmd 是 firewalld 守护进程的离线命令行客户端。 这应该
仅在 firewalld 服务未运行时使用。 例如从
system-config-firewall/lokkit 或在安装环境中配置防火墙设置
与kickstart。
某些 lokkit 选项无法为 firewalld 自动转换,它们会导致
错误或警告消息。 该工具尝试尽可能多地进行转换,但有
限制,例如自定义规则、模块和伪装。
使用此工具后检查防火墙配置。
配置
如果没有给出选项,则从配置 /etc/sysconfig/系统配置防火墙 会
迁移。
支持以下选项:
政策和帮助 附加选项
-h, - 帮帮我
打印一个简短的帮助文本并存在。
Status 附加选项
--启用
启用防火墙。 此选项是默认选项,如果出现以下情况将激活防火墙
只要选项尚未启用 --禁用 没有给出。
--禁用
通过禁用 firewalld 服务来禁用防火墙。
乐吉 兼容性 附加选项
这些选项几乎与 乐基.
--添加模块=模块
此选项将产生警告消息并将被忽略。
netfilter 助手的处理已完全合并到服务中。 添加或
因此不再需要在服务之外删除 netfilter 助手。 为了
有关在服务中处理 netfilter 助手的更多信息,请查看
防火墙区(5)。
--移除模块
此选项将产生警告消息并将被忽略。
netfilter 助手的处理已完全合并到服务中。 添加或
因此不再需要在服务之外删除 netfilter 助手。 为了
有关在服务中处理 netfilter 助手的更多信息,请查看
防火墙区(5)。
--删除服务=服务
从默认区域中删除服务。 可以多次指定此选项。
该服务是 firewalld 提供的服务之一。 获取支持的列表
服务,使用 防火墙-cmd --获取服务.
-s 服务, - 服务=服务
将服务添加到默认区域。 可以多次指定此选项。
该服务是 firewalld 提供的服务之一。 获取支持的列表
服务,使用 防火墙-cmd --获取服务.
-p 端口号[-端口号]:协议, - 港口=端口号[-端口号]:协议
将端口添加到默认区域。 可以多次指定此选项。
端口可以是单个端口号或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP.
-t 接口, - 相信=接口
此选项将产生警告消息。
将接口标记为受信任。 可以多次指定此选项。 这
接口将绑定到可信区域。
如果接口用于 NetworkManager 受管连接,或者如果有
如果此接口的 ifcfg 文件,该区域将更改为
激活后立即配置。 要更改连接使用的区域
纳米连接编辑器 并将区域设置为受信任,对于 ifcfg 文件,使用编辑器和
添加“ZONE=trusted”。 如果区域没有在 ifcfg 文件中定义,firewalld
将使用默认区域。
-m 接口, --masq=接口
此选项将产生警告消息。
伪装将在默认区域中启用。 接口参数将是
忽略。 这是为了 IPv4 只。
--自定义规则=[类型:][表:]文件名
此选项将产生警告消息并将被忽略。
firewalld 不支持自定义规则文件。
--转发端口=如果=接口:端口=端口:原型=协议[:端口=目的地
端口:][:地址=目的地 地址]
此选项将产生警告消息。
添加 IPv4 默认区域中的转发端口。 这个选项可以指定多个
倍。
端口可以是单个端口号 端口号 或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP. 目的地址是IP地址。
--块-icmp=icmp类型
此选项将产生警告消息。
添加一个 ICMP 块 icmp类型 在默认区域。 可以指定这个选项
多次。
icmp类型 是 firewalld 支持的 icmp 类型之一。 获取列表
支持的 icmp 类型: 防火墙-cmd --获取 icmp 类型
区 附加选项
--获取默认区域
打印连接和接口的默认区域。
--设置默认区域=区
为未选择区域的连接和接口设置默认区域。
设置默认区域会更改连接或接口的区域,即
使用默认区域。
--获取区域
将预定义区域打印为空格分隔列表。
--获取服务
将预定义服务打印为空格分隔列表。
--获取 icmp 类型
将预定义的 icmptypes 打印为空格分隔的列表。
--获取接口区域=接口
打印区域名称 接口 绑定到或 没有 区.
--获取源区域=资源[/面膜]
打印区域名称 资源[/面膜] 绑定到或 没有 区.
--信息区=区
打印有关区域的信息 区. 输出格式为:
区
接口: 接口1 ..
来源: source1 ..
服务: service1 ..
端口: 端口1 ..
协议: 协议1 ..
前向端口:
转发端口 1
..
icmp-blocks: icmp-类型1 ..
丰富的规则:
丰富的规则1
..
--列出所有区域
列出为所有区域添加或启用的所有内容。 输出格式为:
zone1
接口: 接口1 ..
来源: source1 ..
服务: service1 ..
端口: 端口1 ..
协议: 协议1 ..
前向端口:
转发端口 1
..
icmp-blocks: icmp-类型1 ..
丰富的规则:
丰富的规则1
..
..
--新区=区
添加一个新的永久区域。
--删除区域=区
删除现有的永久区域。
- 区=区 --获取目标
获得永久区域的目标。
- 区=区 --设置目标=区
设置永久区域的目标。
附加选项 至 适应 和 询问 区
本节中的选项仅影响一个特定区域。 如果与 - 区=区 选项,
他们影响区域 区. 如果省略该选项,它们会影响默认区域(请参阅
--获取默认区域).
[- 区=区] --列出全部
列出添加或启用的所有内容 区. 如果区域被省略,默认区域将是
用过的。
[- 区=区] --列表服务
列出添加的服务 区 作为空格分隔的列表。 如果省略 zone,则默认
区将被使用。
[- 区=区] --添加服务=服务
添加服务 区. 如果省略 zone,则将使用默认 zone。 这个选项可以
被指定多次。
该服务是 firewalld 提供的服务之一。 获取支持的列表
服务,使用 防火墙-cmd --获取服务.
[- 区=区] --从区域中删除服务=服务
从中删除服务 区. 可以多次指定此选项。 如果区域是
省略,将使用默认区域。
[- 区=区] --查询服务=服务
返回是否 服务 已添加 区. 如果区域被省略,默认区域将
使用。 如果为真则返回 0,否则返回 1。
[- 区=区] --list-端口
列出添加的端口 区 作为空格分隔的列表。 端口的形式为
端口号[-端口号]/协议, 它可以是端口和协议对或端口范围
与协议。 如果省略 zone,则将使用默认 zone。
[- 区=区] --添加端口=端口号[-端口号]/协议
添加端口 区. 如果省略 zone,则将使用默认 zone。 这个选项可以
被指定多次。
端口可以是单个端口号或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP.
[- 区=区] --删除端口=端口号[-端口号]/协议
移除端口 区. 如果省略 zone,则将使用默认 zone。 这个选项
可以多次指定。
[- 区=区] --查询端口=端口号[-端口号]/协议
返回端口是否已添加 区. 如果区域被省略,默认区域将
使用。 如果为真则返回 0,否则返回 1。
[- 区=区] --list-协议
列出添加的协议 区 作为空格分隔的列表。 如果省略 zone,则默认
区将被使用。
[- 区=区] --添加协议=协议
添加协议 区. 如果省略 zone,则将使用默认 zone。 这个选项
可以多次指定。 如果提供超时,则规则将在以下时间有效
指定的时间量,之后将自动删除。 时间值 is
一个数字(秒)或数字后跟一个字符 s (秒), m
(分钟), h (小时),例如 20 m or 1h.
协议可以是系统支持的任何协议。 请看看
/ etc /协议 对于支持的协议。
[- 区=区] --删除协议=协议
删除协议 区. 如果省略 zone,则将使用默认 zone。 这个
可以多次指定选项。
[- 区=区] --查询协议=协议
返回协议是否已添加 区. 如果省略区域,则默认区域
将会被使用。 如果为真则返回 0,否则返回 1。
[- 区=区] --列表 icmp 块
列出添加的 Internet 控制消息协议 (ICMP) 类型块 区 作为空间
分隔列表。 如果省略 zone,则将使用默认 zone。
[- 区=区] --add-icmp-块=icmp类型
添加一个 ICMP 块 icmp类型 区. 如果区域被省略,默认区域将是
用过的。 可以多次指定此选项。
icmp类型 是 firewalld 支持的 icmp 类型之一。 获取列表
支持的 icmp 类型: 防火墙-cmd --获取 icmp 类型
[- 区=区] --删除 icmp 块=icmp类型
删除 ICMP 块 icmp类型 止 区. 如果区域被省略,默认区域将是
用过的。 可以多次指定此选项。
[- 区=区] --查询 icmp 块=icmp类型
返回 ICMP 块是否用于 icmp类型 已添加 区. 如果省略区域,
将使用默认区域。 如果为真则返回 0,否则返回 1。
[- 区=区] --列表转发端口
清单 IPv4 添加的转发端口 区 作为空格分隔的列表。 如果省略区域,
将使用默认区域。
针对 IPv6 转发端口,请使用丰富的语言。
[- 区=区]
--添加转发端口=端口=端口号[-端口号]:原型=协议[:端口=端口号[-端口号]][:toaddr=地址[/面膜]]
添加 IPv4 转发端口 区. 如果省略 zone,则将使用默认 zone。
可以多次指定此选项。
端口可以是单个端口号 端口号 或端口范围 端口号-端口号。 该
协议可以是 TCP or UDP. 目标地址是一个简单的 IP 地址。
针对 IPv6 转发端口,请使用丰富的语言。
[- 区=区]
--删除转发端口=端口=端口号[-端口号]:原型=协议[:端口=端口号[-端口号]][:toaddr=地址[/面膜]]
取出 IPv4 转发端口来自 区. 如果省略 zone,则将使用默认 zone。
可以多次指定此选项。
针对 IPv6 转发端口,请使用丰富的语言。
[- 区=区]
--查询转发端口=端口=端口号[-端口号]:原型=协议[:端口=端口号[-端口号]][:toaddr=地址[/面膜]]
返回是否 IPv4 已添加转发端口 区. 如果省略区域,
将使用默认区域。 如果为真则返回 0,否则返回 1。
针对 IPv6 转发端口,请使用丰富的语言。
[- 区=区] --添加伪装
启用 IPv4 伪装为 区. 如果省略 zone,则将使用默认 zone。
如果机器是路由器并且机器通过网络连接,则伪装很有用
另一个区域中的接口应该能够使用第一个连接。
针对 IPv6 伪装,请用丰富的语言。
[- 区=区] --去除伪装
关闭 IPv4 伪装为 区. 如果省略 zone,则将使用默认 zone。
针对 IPv6 伪装,请用丰富的语言。
[- 区=区] --查询伪装
返回是否 IPv4 已启用伪装 区. 如果省略区域,
将使用默认区域。 如果为真则返回 0,否则返回 1。
针对 IPv6 伪装,请用丰富的语言。
[- 区=区] --list-rich-规则
列出添加的丰富的语言规则 区 作为换行符分隔的列表。 如果区域是
省略,将使用默认区域。
[- 区=区] --添加丰富规则='排除'
添加丰富的语言规则'排除' 为了 区. 可以多次指定此选项。
如果省略 zone,则将使用默认 zone。
丰富的语言规则语法请看 防火墙d.richlanguage(5)。
[- 区=区] --删除丰富规则='排除'
删除丰富的语言规则'排除来自 区. 这个选项可以指定多个
次。 如果省略 zone,则将使用默认 zone。
丰富的语言规则语法请看 防火墙d.richlanguage(5)。
[- 区=区] --查询丰富规则='排除'
返回是否有丰富的语言规则 '排除' 已添加为 区. 如果区域是
省略,将使用默认区域。 如果为真则返回 0,否则返回 1。
丰富的语言规则语法请看 防火墙d.richlanguage(5)。
附加选项 至 Handle 绑定 of 接口
将接口绑定到区域意味着此区域设置用于限制流量
通过接口。
本节中的选项仅影响一个特定区域。 如果与 - 区=区 选项,
他们影响区域 区. 如果省略该选项,它们会影响默认区域(请参阅
--获取默认区域).
有关预定义区域的列表,请使用 防火墙-cmd --获取区域.
接口名称是最多 16 个字符的字符串,其中可能不包含 ' ', '/', '!
和 '*'.
[- 区=区] --列表接口
列出绑定到区域的接口 区 作为空格分隔的列表。 如果区域是
省略,将使用默认区域。
[- 区=区] --添加接口=接口
绑定接口 接口 到区 区. 如果省略 zone,则将使用默认 zone。
[- 区=区] --更改界面=接口
更改区域界面 接口 绑定到区域 区. 如果省略区域,
将使用默认区域。 如果旧区和新区相同,则调用将被忽略
没有错误。 如果接口之前没有绑定到一个区域,它将表现
喜欢 --添加接口.
[- 区=区] --查询接口=接口
查询是否有接口 接口 绑定到区域 区. 如果为真,则返回 0,1
除此以外。
[- 区=区] --删除接口=接口
解除接口绑定 接口 从区域 区. 如果省略区域,则默认区域
将被使用。
附加选项 至 Handle 绑定 of 来源
将源绑定到区域意味着此区域设置将用于限制流量
从这个来源。
源地址或地址范围是 IP 地址或网络 IP 地址,带有
IPv4 或 IPv6 的掩码或 MAC 地址(无掩码)。 对于 IPv4,掩码可以是网络掩码
或普通数字。 对于 IPv6,掩码是一个普通数字。 主机名的使用不是
支持的。
本节中的选项仅影响一个特定区域。 如果与 - 区=区 选项,
他们影响区域 区. 如果省略该选项,它们会影响默认区域(请参阅
--获取默认区域).
有关预定义区域的列表,请使用 防火墙-cmd --获取区域.
[- 区=区] --列表来源
列出绑定到区域的源 区 作为空格分隔的列表。 如果区域是
省略,将使用默认区域。
[- 区=区] --添加源=资源[/面膜]
绑定源 资源[/面膜] 到区域 区. 如果省略 zone,则将使用默认 zone。
[- 区=区] --更改源=资源[/面膜]
更改区域源 资源[/面膜] 绑定到区域 区. 如果省略区域,
将使用默认区域。 如果旧区和新区相同,则调用将被忽略
没有错误。 如果源之前未绑定到区域,它将表现
喜欢 --添加源.
[- 区=区] --查询源=资源[/面膜]
查询是否来源 资源[/面膜] 绑定到区域 区. 如果为真,则返回 0,1
除此以外。
[- 区=区] --删除源=资源[/面膜]
去除源绑定 资源[/面膜] 来自区域 区. 如果省略 zone,则默认
区将被使用。
IP集 附加选项
--新的ipset=IP集 - 类型=IP集 类型 [- 选项=IP集 选项[=折扣值]]
添加一个新的永久 ipset,并指定类型和可选选项。
--删除 ipset=IP集
删除现有的永久 ipset。
--信息-ipset=IP集
打印有关 ipset 的信息 IP集. 输出格式为:
IP集
类型: 类型
opţiuni: 选项 1[=值 1] ..
条目: entry1 ..
--获取 ipsets
将预定义的 ipsets 打印为空格分隔的列表。
--ipset=IP集 --添加条目=条目
向 ipset 添加一个新条目。
--ipset=IP集 --删除条目=条目
从 ipset 中删除一个条目。
--ipset=IP集 --查询入口=条目
返回条目是否已添加到 ipset。 如果为真则返回 0,否则返回 1。
--ipset=IP集 --获取条目
列出 ipset 的所有条目。
服务 附加选项
--信息服务=服务
打印有关服务的信息 服务. 输出格式为:
服务
端口: 端口1 ..
协议: 协议1 ..
模块: module1 ..
目的地: ipv1:address1 ..
--新服务=服务
添加新的永久服务。
--删除服务=服务
删除现有的永久服务。
- 服务=服务 --添加端口=端口号[-端口号]/协议
为永久服务添加一个新端口。
- 服务=服务 --删除端口=端口号[-端口号]/协议
从永久服务中删除端口。
- 服务=服务 --查询端口=端口号[-端口号]/协议
返回端口是否已添加到永久服务中。
- 服务=服务 --获取端口
列出添加到永久服务的端口。
- 服务=服务 --添加协议=协议
向永久服务添加新协议。
- 服务=服务 --删除协议=协议
从永久服务中删除协议。
- 服务=服务 --查询协议=协议
返回协议是否已添加到永久服务中。
- 服务=服务 --get-协议
列出添加到永久服务的协议。
- 服务=服务 --添加模块=模块
向永久服务添加新模块。
- 服务=服务 --删除模块=模块
从永久服务中删除模块。
- 服务=服务 --查询模块=模块
返回模块是否已添加到永久服务中。
- 服务=服务 --get-模块
列出添加到永久服务的模块。
- 服务=服务 --添加目的地=IPV:地址[/面膜]
在永久服务中将ipv的目的地设置为address[/mask]。
- 服务=服务 --删除目的地=IPV
从永久服务中删除 ipv 的目的地。
- 服务=服务 --查询目的地=IPV:地址[/面膜]
返回目标ipv到地址[/mask]是否已在永久
服务。
- 服务=服务 --获取目的地
列出添加到永久服务的目的地。
网络 系统 想说的话 协议 (ICMP) 类型 附加选项
--info-icmptype=icmp类型
打印有关 icmptype 的信息 icmp类型. 输出格式为:
icmp类型
目的地: ipv1 ..
--新的icmp类型=icmp类型
添加新的永久 icmptype。
--删除 icmp 类型=icmp类型
删除现有的永久 icmptype。
--icmp类型=icmp类型 --添加目的地=IPV
在永久 icmptype 中为 ipv 启用目的地。 ipv 是其中之一 ipv4 or ipv6.
--icmp类型=icmp类型 --删除目的地=IPV
在永久 icmptype 中禁用 ipv 的目的地。 ipv 是其中之一 ipv4 or ipv6.
--icmp类型=icmp类型 --查询目的地=IPV
返回是否在永久 icmptype 中启用了 ipv 的目的地。 ipv 是其中之一
ipv4 or ipv6.
--icmp类型=icmp类型 --获取目的地
列出永久 icmptype 中的目的地。
直接 附加选项
直接选项可以更直接地访问防火墙。 这些选项需要用户
了解基本的 iptables 概念,即 表 (过滤器/损坏/自然/...), 链
(输入/输出/前进/...), 命令 (-A/-D/-I/...), 参数 (-p/-s/-d/-j/...) 和
目标 (接受/放弃/拒绝/...)。
直接选项仅在无法用于时才作为最后的手段使用
例子 --添加服务=服务 or --添加丰富规则='排除'.
每个选项的第一个参数必须是 ipv4 or ipv6 or eb。 同 ipv4 这将是为了
IPv4(iptables的(8)),与 ipv6 对于 IPv6 (ip6表(8)) 和 eb 用于以太网桥
(表(8))。
- 直接的 --get-all-链
将所有链添加到所有表中。
此选项仅涉及先前添加的链 - 直接的 --添加链.
- 直接的 --get链 { ipv4 | ipv6 | eb } 表
获取所有链添加到表 表 作为空格分隔的列表。
此选项仅涉及先前添加的链 - 直接的 --添加链.
- 直接的 --添加链 { ipv4 | ipv6 | eb } 表 链
添加带有名称的新链 链 上桌 表.
例如,已经存在与直接选项一起使用的基本链 输入直接
链(见 iptables-保存 | grep的 直接 所有这些的输出)。 这些链条是
跳入区域链之前,即放入的每个规则 输入直接 会
在区域规则之前检查。
- 直接的 --删除链 { ipv4 | ipv6 | eb } 表 链
删除带有名称的链 链 从表 表.
- 直接的 --查询链 { ipv4 | ipv6 | eb } 表 链
返回是否带有名称的链 链 存在于表中 表. 如果为真,则返回 0,1
除此以外。
此选项仅涉及先前添加的链 - 直接的 --添加链.
- 直接的 --get-all-规则
获取添加到所有表中所有链的所有规则作为换行符分隔的列表
优先权和论据。
- 直接的 --get-规则 { ipv4 | ipv6 | eb } 表 链
获取所有规则添加到链 链 在表中 表 作为换行符分隔的列表
优先权和论据。
- 直接的 --添加规则 { ipv4 | ipv6 | eb } 表 链 优先 ARGS
添加带有参数的规则 ARGS 连锁 链 在表中 表 有优先权
优先.
优先 用于排序规则。 优先级 0 表示在链顶部添加规则,
具有更高优先级的规则将进一步向下添加。 规则相同
优先级在同一级别,这些规则的顺序不固定,可能会
改变。 如果您想确保将在另一个规则之后添加规则,请使用
第一个优先级低,后面的优先级高。
- 直接的 --删除规则 { ipv4 | ipv6 | eb } 表 链 优先 ARGS
删除规则 优先 和论点 ARGS 从链 链 在表中 表.
- 直接的 --删除规则 { ipv4 | ipv6 | eb } 表 链
删除链中具有名称的所有规则 链 存在于表中 表.
此选项仅涉及先前添加的规则 - 直接的 --添加规则 摘要可点击此连结
链。
- 直接的 --查询规则 { ipv4 | ipv6 | eb } 表 链 优先 ARGS
返回规则是否与 优先 和论点 ARGS 存在于链中 链 in
表 表. 如果为真则返回 0,否则返回 1。
- 直接的 --获取所有passthroughs
获取所有永久直通作为 ipv 值的换行符分隔列表和
参数。
- 直接的 --get-直通 { ipv4 | ipv6 | eb }
获取 ipv 值的所有永久直通规则作为换行符分隔的列表
优先级和论据。
- 直接的 --添加直通 { ipv4 | ipv6 | eb } ARGS
添加带有参数的永久直通规则 ARGS 对于 ipv 值。
- 直接的 --删除直通 { ipv4 | ipv6 | eb } ARGS
删除带有参数的永久直通规则 ARGS 对于 ipv 值。
- 直接的 --查询直通 { ipv4 | ipv6 | eb } ARGS
返回是否带有参数的永久直通规则 ARGS 为ipv而存在
价值。 如果为真则返回 0,否则返回 1。
锁定 附加选项
本地应用程序或服务能够更改防火墙配置,如果它们是
以 root 身份运行(例如:libvirt)或使用 PolicyKit 进行身份验证。 有了这个功能
管理员可以锁定防火墙配置,以便只有应用程序处于锁定状态
白名单能够请求防火墙更改。
锁定访问检查限制了正在更改防火墙规则的 D-Bus 方法。 询问,
list 和 get 方法不受限制。
锁定功能是用户和应用程序策略的一个非常简单的版本
firewalld 并默认关闭。
--锁定
启用锁定。 小心 - 如果 firewall-cmd 不在锁定白名单上
启用锁定您将无法使用 firewall-cmd 再次禁用它,您会
需要编辑firewalld.conf。
--锁定关闭
禁用锁定。
--查询锁定
查询是否启用锁定。 如果启用锁定,则返回 0,否则返回 1。
锁定 订阅 附加选项
锁定白名单可以包含 命令, 上下文, 用户 和 用户 IDS.
如果白名单上的命令条目以星号“*”结尾,则所有命令行
以命令开头将匹配。 如果 '*' 不存在绝对命令
包含参数必须匹配。
用户 root 和其他用户的命令并不总是相同的。 示例:作为根
/bin/防火墙-cmd 作为普通用户使用 /usr/bin/防火墙命令 在 Fedora 上使用。
上下文是正在运行的应用程序或服务的安全 (SELinux) 上下文。 要得到
正在运行的应用程序使用的上下文 ps -e - 语境.
警告: 如果上下文不受限制,那么这将打开超过
所需的应用程序。
锁定白名单条目按以下顺序检查:
1. 上下文
2. 的uid
3. 用户
4. 命令
--list-lockdown-白名单命令
列出白名单上的所有命令行。
--add-lockdown-whitelist-命令=命令
添加 命令 到白名单。
--删除锁定白名单命令=命令
取出 命令 从白名单。
--查询锁定白名单命令=命令
查询是否 命令 在白名单上。 如果为真则返回 0,否则返回 1。
--list-lockdown-白名单-上下文
列出白名单上的所有上下文。
--add-lockdown-whitelist-context=上下文
添加上下文 上下文 到白名单。
--删除锁定白名单上下文=上下文
取出 上下文 从白名单。
--查询锁定白名单上下文=上下文
查询是否 上下文 在白名单上。 如果为真则返回 0,否则返回 1。
--list-lockdown-whitelist-uids
列出白名单上的所有用户 ID。
--add-lockdown-whitelist-uid=的uid
添加用户标识 的uid 到白名单。
--删除-锁定-白名单-uid=的uid
删除用户标识 的uid 从白名单。
--query-lockdown-whitelist-uid=的uid
查询是否有用户id 的uid 在白名单上。 如果为真则返回 0,否则返回 1。
--list-lockdown-白名单-用户
列出白名单上的所有用户名。
--add-lockdown-白名单-用户=用户
添加用户名 用户 到白名单。
--删除-锁定-白名单-用户=用户
删除用户名 用户 从白名单。
--query-lockdown-白名单-用户=用户
查询是否为用户名 用户 在白名单上。 如果为真则返回 0,否则返回 1。
策略 附加选项
--策略服务器
将 Polkit 操作更改为“服务器”(更受限制)
--policy-桌面
将 Polkit 操作更改为“桌面”(较少限制)
使用 onworks.net 服务在线使用 firewall-offline-cmd