我正在努力限制 SystemD 中使用者單位的權限。我想做的事情之一是設定ProtectHome=yes(或DynamicUser=yes),但該進程需要存取 .Xauthority 檔案(因為它需要與 X 通訊)。我嘗試使用BindReadOnlyPaths=$HOME/.Xauthority,但這似乎不起作用,可能是因為它是一個文件,而不是一個目錄。我懷疑我必須這樣做的方法是將 .Xauthority 檔案複製到創建的 tmpfs 中,但我找不到合適的方法來執行此操作。我該怎麼做呢?