私の質問に対する正解があるかどうかはわかりませんが、それでも試してみたいです。
systemdを使ってアプリケーションを強化したいです。問題は、私のパッケージに他のパッケージをインストールする権限が必要なことです(これが最も問題になることの1つです)。
NoNewPrivileges
私はさまざまなProtectKernel
、、、および他のいくつかを含む私の評価を約7.0に下げることができました。ProtectHome
ProtectProc
ProtectClock
問題は、、、、、PrivateTmp
などの「最も強力な」項目を使用できないことです。ProtectSystem
PrivateDevices
MemoryDenyWriteExecute
ProtectHostname
LockPersonality
上記の項目なしで停止した場合は、別の方法でパッケージを強化する必要がありますか、それともsystemdでより多くのことができるかどうか疑問に思います。
ありがとうございます!