Landrun:轻量级Linux沙箱,内核级安全
2025-04-05
Landrun 是一款轻量级、安全的 Linux 沙箱工具,利用 Landlock 内核模块提供内核级安全性,开销极低。它允许非特权进程自行沙盒化,对文件系统和网络访问进行细粒度控制,无需 root 权限、容器或 SELinux/AppArmor 配置。Landrun 支持文件读写、执行权限、TCP 网络访问控制等功能,并提供多种选项以灵活配置沙盒策略。它兼容 Linux 5.13 及更高版本内核(网络限制需 6.7 以上),并提供了详细的使用示例和系统服务集成方法,方便用户安全地运行各种命令和服务。
开发
Landlock