Descrição
Processos Linux podem rodar com restrições de sandbox sem privilégios baseadas no módulo de segurança Landlock. É útil para limitar o que um comando pode acessar ao testar ferramentas ou rodar cargas menos confiáveis.
Sandbox reduz risco, mas não torna software desconhecido automaticamente seguro. Defina caminhos permitidos com cuidado e teste primeiro com dados descartáveis.