私の質問に対する正解があるかどうかはわかりませんが、それでも試してみたいです。
systemdを使ってアプリケーションを強化したいです。問題は、私のパッケージに他のパッケージをインストールする権限が必要なことです(これが最も問題になることの1つです)。
NoNewPrivileges私はさまざまなProtectKernel、、、および他のいくつかを含む私の評価を約7.0に下げることができました。ProtectHomeProtectProcProtectClock
問題は、、、、、PrivateTmpなどの「最も強力な」項目を使用できないことです。ProtectSystemPrivateDevicesMemoryDenyWriteExecuteProtectHostnameLockPersonality
上記の項目なしで停止した場合は、別の方法でパッケージを強化する必要がありますか、それともsystemdでより多くのことができるかどうか疑問に思います。
ありがとうございます!