Descrição
Processos Linux podem rodar com restrições de sandbox sem privilégios baseadas no módulo de segurança Landlock a partir de um pacote binário pré-compilado. É útil para limitar acesso ao sistema de arquivos ao testar comandos ou ferramentas.
Sandbox reduz risco, mas não torna software desconhecido automaticamente seguro. Defina caminhos permitidos com cuidado e teste primeiro com dados descartáveis.