Estou trabalhando para restringir as permissões de unidades de usuário no SystemD. Uma das coisas que quero fazer é definir ProtectHome=yes(ou DynamicUser=yes), mas o processo precisa de acesso ao arquivo .Xauthority (pois precisa se comunicar com o X). Tentei usar, BindReadOnlyPaths=$HOME/.Xauthoritymas parece que não funciona, provavelmente porque é um arquivo e não um diretório. Suspeito que terei que fazer isso copiando o arquivo .Xauthority para o tmpfs criado, mas não consegui encontrar uma maneira adequada de fazer isso. Como eu faria isso?