Rust Landlock 库

Landlock 是自 Linux 5.13 开始可用的一项安全功能。其目标是通过对一组进程创建安全的安全沙箱，作为新的安全层，来限制环境权限（例如，全局文件系统访问），从而在现有的系统级访问控制之外。这种沙箱预计有助于减轻应用程序中漏洞、意外或恶意行为的安全影响。Landlock 允许任何进程（包括非特权进程）安全地限制自己。有关 Landlock 的更多信息，请参阅官方网站。

此 Rust 包提供了对 Landlock 系统调用的安全抽象以及一些辅助工具。

用例

此包特别适用于通过沙箱保护用户数据

• 处理可能具有恶意数据（例如，复杂的文件格式、网络请求）的受信任应用程序，这些数据可能会利用安全漏洞；
• 沙箱管理器、容器运行时或启动不受信任应用程序的 shell。

示例

一个简单的示例可以在 path_beneath_rules() 辅助函数中找到。更复杂的示例可以在 Ruleset 文档 和 sandboxer 示例 中找到。

包文档

变更日志

• v0.4.0
• v0.3.1
• v0.3.0
• v0.2.0