我不确定我的问题是否有正确的答案,但我仍然想尝试。
我想强化我的应用程序 systemd,问题是我的包需要安装其他包的权限(我猜这是最有问题的事情之一)。
我能够将我的评分降至 7.0 左右,其中包括:、NoNewPrivileges各种ProtectKernel、、、和其他一些。ProtectHomeProtectProcProtectClock
问题是,我无法使用“最强大”的条目PrivateTmp,例如ProtectSystem,,,,,,,。PrivateDevicesMemoryDenyWriteExecuteProtectHostnameLockPersonality
我想知道,如果没有上面的条目我就束手无策,我应该简单地用其他方法加固我的包,或者我仍然可以使用 systemd 做更多的事情?
谢谢!