Posted inLinux
Landlock LSM trên Linux: Sandbox ứng dụng không cần root với tính năng bảo mật kernel tích hợp
Landlock LSM là security module tích hợp trong Linux kernel từ 5.13, cho phép ứng dụng tự giới hạn quyền truy cập filesystem của chính nó mà không cần root. Bài này chia sẻ kinh nghiệm triển khai thực tế trên Ubuntu 22.04 production sau 6 tháng: ví dụ Python dùng ctypes, wrap với landlockrun, và kết hợp systemd hardening.