chore: systemd hardening

[zsien]

加固 dbus 进程

Task: https://pms.uniontech.com/task-view-361201.html

[deepin-ci-robot]

deepin pr auto review

关键摘要:

• 服务文件中新增的DevicePolicy=closed配置可能不适用于所有场景，需要确认是否对系统安全有足够的支持。
• 使用了/usr/lib/dde-api-proxy/dbus-proxy/dde-api-dbus-proxy-system-v1命令，但未检查该命令是否存在且路径是否正确。
• 配置了多种保护选项，但未提供解释或说明这些选项的用途，可能需要更详细的文档说明。
• 新增的RestrictAddressFamilies=AF_UNIX和RestrictNamespaces=yes配置可能限制了进程的运行环境，需要确保这些更改不会对现有功能产生负面影响。

是否建议立即修改:

• 是，特别是对于路径错误和配置的解释说明，这些需要立即解决以避免潜在的运行时问题。
• 是，如果DevicePolicy=closed不符合项目的系统安全策略，需要立即进行调整。
• 是，如果新增的保护选项没有经过充分评估，建议暂时不使用这些配置或提供更多上下文信息。

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: fly602, zsien

The full list of commands accepted by this bot can be found here.

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment