Descrição
Ajuda programas a restringir quais chamadas de sistema do Linux podem usar. Essa e uma tecnica comum de sandboxing que pode reduzir danos se um processo for explorado ou se comportar de forma incorreta.
E um bloco de seguranca, nao um aplicativo independente. Navegadores, ferramentas de container, servicos e aplicacoes reforcadas podem depender dele.