'Landrun': 轻量级 Linux 沙盒，使用 Landlock，无需 Root 权限

Reddit 用户 Zoup 发现 Linux 的 Landlock 安全模块直接用于沙盒化不受信任的二进制文件很难使用。Landlock 自 Linux 内核版本 5.13 开始集成，允许非特权进程限制自己的访问权限。Zoup 创建了 Landrun，一款基于 Go 的命令行工具，简化 Landlock 的使用。Landrun 可以在不需要 root 权限、容器或 seccomp 的情况下实现沙盒化。该工具类似于 firejail，但使用 Landlock，提供对文件访问和 TCP 端口的细粒度控制。用户可以使用简单的标志指定只读、读写或执行权限。Landrun 设计为最小化和内核原生，消除了对守护进程或复杂配置文件的需求。该工具的 MIT 许可证促进了简单的审计，并且现在支持 systemd 服务。Zoup 开发 Landrun 是为了解决运行潜在不安全二进制文件的直接沙盒化解决方案的缺乏。