我正在努力限制 SystemD 中用户单元的权限。我想做的事情之一是设置ProtectHome=yes
(或DynamicUser=yes
),但该过程需要访问 .Xauthority 文件(因为它需要与 X 通信)。我尝试使用,BindReadOnlyPaths=$HOME/.Xauthority
但似乎不起作用,可能是因为它是一个文件,而不是目录。我怀疑我必须这样做的方法是将 .Xauthority 文件复制到创建的 tmpfs 中,但我找不到合适的方法来做到这一点。我该怎么做呢?
我正在努力限制 SystemD 中用户单元的权限。我想做的事情之一是设置ProtectHome=yes
(或DynamicUser=yes
),但该过程需要访问 .Xauthority 文件(因为它需要与 X 通信)。我尝试使用,BindReadOnlyPaths=$HOME/.Xauthority
但似乎不起作用,可能是因为它是一个文件,而不是目录。我怀疑我必须这样做的方法是将 .Xauthority 文件复制到创建的 tmpfs 中,但我找不到合适的方法来做到这一点。我该怎么做呢?