我正在努力限制 SystemD 中用户单元的权限。我想做的事情之一是设置ProtectHome=yes(或DynamicUser=yes),但该过程需要访问 .Xauthority 文件(因为它需要与 X 通信)。我尝试使用,BindReadOnlyPaths=$HOME/.Xauthority但似乎不起作用,可能是因为它是一个文件,而不是目录。我怀疑我必须这样做的方法是将 .Xauthority 文件复制到创建的 tmpfs 中,但我找不到合适的方法来做到这一点。我该怎么做呢?
将文件从真实主目录复制到 DynamicUser 主目录