내 질문에 대한 정답이 있는지 확신할 수 없지만 그래도 시도해 보고 싶습니다.
systemd를 사용하여 애플리케이션을 강화하고 싶습니다. 문제는 내 패키지에 다른 패키지를 설치할 수 있는 권한이 필요하다는 것입니다(이것이 가장 문제가 되는 것 중 하나인 것 같습니다).
NoNewPrivileges나는 다양한 ProtectKernel,,, 및 기타 몇 가지를 포함하여 내 평가를 약 7.0으로 낮출 수 있었습니다 .ProtectHomeProtectProcProtectClock
문제는 , , , , PrivateTmp와 같은 "가장 강력한" 항목을 사용할 수 없다는 것입니다 .ProtectSystemPrivateDevicesMemoryDenyWriteExecuteProtectHostnameLockPersonality
위의 항목 없이 멈춘 경우 다른 방법으로 패키지를 강화해야 할까요, 아니면 systemd로 더 많은 작업을 수행할 수 있는지 궁금합니다.
감사해요!