Landrun: 경량화된 안전한 Linux 샌드박스
2025-03-22
Landrun은 Landlock LSM을 사용하는 경량화된 Linux 샌드박스로, 커널 레벨 보안과 최소한의 오버헤드를 제공합니다. 디렉토리에 대한 세분화된 접근 제어를 허용하며, 읽기 및 쓰기 경로를 지원하고, 허용된 경로에서 실행 권한을 선택적으로 허용합니다. TCP 네트워크 접근 제어(바인딩 및 연결)도 포함되어 있습니다. Landlock LSM이 활성화된 Linux 커널 5.13 이상이 필요합니다(네트워크 제한에는 커널 6.8 이상). Landrun은 명령줄 인터페이스를 제공하여 읽기 전용, 읽기/쓰기, 실행, 특정 TCP 포트 바인딩 및 연결 등 샌드박스 권한을 쉽게 구성할 수 있습니다. 최선을 다하는 모드를 통해 이전 커널에서도 원활하게 작동합니다. 신뢰할 수 없거나 악의적인 코드를 안전하게 실행하는 데 적합합니다.
개발
커널 보안