Ich arbeite daran, die Berechtigungen von Benutzereinheiten in SystemD einzuschränken. Eines der Dinge, die ich tun möchte, ist ProtectHome=yes(oder DynamicUser=yes), aber der Prozess benötigt Zugriff auf die .Xauthority-Datei (da er mit X kommunizieren muss). Ich habe versucht, zu verwenden, BindReadOnlyPaths=$HOME/.Xauthorityaber das scheint nicht zu funktionieren, wahrscheinlich weil es eine Datei und kein Verzeichnis ist. Ich vermute, dass ich es so machen muss, dass ich die .Xauthority-Datei in das erstellte tmpfs kopiere, aber ich konnte keine geeignete Möglichkeit dafür finden. Wie würde ich dabei vorgehen?