如果我的软件包需要安装其他软件包的权限,是否可以强化 7.0 以下的 systemd?

如果我的软件包需要安装其他软件包的权限,是否可以强化 7.0 以下的 systemd?

我不确定我的问题是否有正确的答案,但我仍然想尝试。

我想强化我的应用程序 systemd,问题是我的包需要安装其他包的权限(我猜这是最有问题的事情之一)。

我能够将我的评分降至 7.0 左右,其中包括:、NoNewPrivileges各种ProtectKernel、、、和其他一些。ProtectHomeProtectProcProtectClock

问题是,我无法使用“最强大”的条目PrivateTmp,例如ProtectSystem,,,,,,,。PrivateDevicesMemoryDenyWriteExecuteProtectHostnameLockPersonality

我想知道,如果没有上面的条目我就束手无策,我应该简单地用其他方法加固我的包,或者我仍然可以使用 systemd 做更多的事情?

谢谢!

相关内容