我不确定我的问题是否有正确的答案,但我仍然想尝试。
我想强化我的应用程序 systemd,问题是我的包需要安装其他包的权限(我猜这是最有问题的事情之一)。
我能够将我的评分降至 7.0 左右,其中包括:、NoNewPrivileges
各种ProtectKernel
、、、和其他一些。ProtectHome
ProtectProc
ProtectClock
问题是,我无法使用“最强大”的条目PrivateTmp
,例如ProtectSystem
,,,,,,,。PrivateDevices
MemoryDenyWriteExecute
ProtectHostname
LockPersonality
我想知道,如果没有上面的条目我就束手无策,我应该简单地用其他方法加固我的包,或者我仍然可以使用 systemd 做更多的事情?
谢谢!