<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2018-01-16 10:22 GMT+01:00 Reindl Harald <span dir="ltr"><<a href="mailto:h.reindl@thelounge.net" target="_blank">h.reindl@thelounge.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Am 16.01.2018 um 10:20 schrieb Ludovic Gasc:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2018-01-15 19:11 GMT+01:00 Reindl Harald <<a href="mailto:h.reindl@thelounge.net" target="_blank">h.reindl@thelounge.net</a> <mailto:<a href="mailto:h.reindl@thelounge.net" target="_blank">h.reindl@thelounge.net</a><wbr>>>:<span class=""><br>
<br>
<br>
    ReadOnlyDirectories=/etc<br>
    ReadOnlyDirectories=/usr<br>
<br>
<br>
FYI, you can use ProtectSystem=strict to have more strict rules for the root filesystem:<br>
<a href="https://www.freedesktop.org/software/systemd/man/systemd.exec.html#ProtectSystem=" rel="noreferrer" target="_blank">https://www.freedesktop.org/so<wbr>ftware/systemd/man/systemd.exe<wbr>c.html#ProtectSystem=</a><br>
</span></blockquote>
<br>
in reality i go even mor far and start with ReadOnlyDirectories=/ followed by selective multiple "ReadWriteDirectories=" and a ton of "InaccessibleDirectories=" but that's out of scope here because it depends too much on the local environment :-)</blockquote><div><br></div><div>Ok ;-)</div></div></div></div>