Я работаю над ограничением прав доступа пользовательских модулей в SystemD. Одна из вещей, которую я хочу сделать, это установить ProtectHome=yes(или DynamicUser=yes), но процессу нужен доступ к файлу .Xauthority (так как ему нужно взаимодействовать с X). Я попытался использовать , BindReadOnlyPaths=$HOME/.Xauthorityно это, похоже, не работает, вероятно, потому что это файл, а не каталог. Я подозреваю, что мне придется скопировать файл .Xauthority в созданный tmpfs, но я не смог найти подходящего способа сделать это. Как бы мне это сделать?