Landrun:轻量级Linux沙箱,内核级安全
2025-03-22
Landrun 是一款基于 Landlock LSM 的轻量级 Linux 沙箱,以其内核级安全性和低开销而著称。它允许对目录进行细粒度的访问控制,支持读写路径,并可选地允许对允许的路径执行操作。此外,它还提供 TCP 网络访问控制(绑定和连接)。Landrun 支持 Linux 内核 5.13 或更高版本(启用 Landlock LSM),Linux 内核 6.8 或更高版本才能使用网络限制功能。开发者可以轻松地通过命令行工具配置沙箱的权限,例如只读、读写和执行权限,以及指定允许绑定的 TCP 端口和允许连接的 TCP 端口。Landrun 还提供最佳努力模式,以便在不支持所有请求限制的旧内核上优雅地降级。
开发
Landlock LSM