Landrun: Leichte Linux-Sandboxing mit Landlock, ohne Root-Rechte

Ein Reddit-Nutzer namens Zoup fand das Linux-Sicherheitsmodul Landlock schwierig direkt für das Sandboxing von nicht vertrauenswürdigen Binärdateien zu verwenden. Landlock, das seit Version 5.13 in den Linux-Kernel integriert ist, ermöglicht es unprivilegierten Prozessen, ihren eigenen Zugriff zu beschränken. Zoup entwickelte Landrun, ein Go-basiertes Kommandozeilen-Tool, um die Verwendung von Landlock zu vereinfachen. Landrun ermöglicht Sandboxing, ohne Root-Rechte, Container oder Seccomp zu benötigen. Dieses Tool ähnelt Firejail, nutzt aber Landlock und bietet eine feingliedrige Kontrolle über den Dateizugriff und TCP-Ports. Benutzer können mit einfachen Flags Lese-, Lese-Schreib- oder Ausführungsrechte festlegen. Landrun ist minimalistisch und kernel-nativ konzipiert, wodurch keine Daemons oder komplexe Konfigurationsdateien benötigt werden. Die MIT-Lizenz des Tools fördert eine einfache Prüfung und unterstützt jetzt Systemd-Dienste. Zoup entwickelte Landrun, um dem Mangel an unkomplizierten Sandboxing-Lösungen für das Ausführen potenziell unsicherer Binärdateien zu begegnen.