SystemD에서 사용자 단위의 권한을 제한하는 작업 중입니다. 내가 하고 싶은 일 중 하나는 설정 ProtectHome=yes(또는 DynamicUser=yes)이지만 프로세스는 .Xauthority 파일에 액세스해야 합니다(X와 통신해야 하므로). 사용하려고 했지만 BindReadOnlyPaths=$HOME/.Xauthority작동하지 않는 것 같습니다. 아마도 디렉토리가 아닌 파일이기 때문일 것입니다. 내가 해야 할 방식은 .Xauthority 파일을 생성된 tmpfs에 복사하는 것이라고 생각하지만 이를 수행하는 적절한 방법을 찾을 수 없습니다. 이 일을 어떻게 해야 할까요?