Descrição
Processos Linux podem rodar com restrições de sandbox sem privilégios baseadas no Landlock a partir da ramificação de desenvolvimento. É útil para testar comandos limitando o acesso ao sistema de arquivos.
Sandbox reduz risco, mas não torna software desconhecido automaticamente seguro. Defina caminhos permitidos com cuidado e teste primeiro com dados descartáveis.