Descrição
Confinamento de serviços systemd pode ser gerado a partir de perfilamento guiado por strace para reduzir o que um serviço pode acessar. Esta ferramenta é para administradores que endurecem serviços conhecidos após observar comportamento normal. Perfis incorretos podem quebrar serviços de produção ou perder caminhos raros, então unidades de teste e planos de reversão são necessários.