- 博客(1)
- 收藏
- 关注
原创 Landlock:一种新型Linux安全模块
Landlock:一种新型Linux安全模块一.Landlock简介 Landlock是一种Linux安全模块(Linux Security Module),其开发目的在于限制进程的权限,它允许进程创建沙箱(如:容器)作为安全层并在其内部定义安全规则,进程受安全规则的限制。如此,沙箱可以帮助减轻用户空间应用程序中bug或恶意行为(如进程被远程挟持)产生的安全影响。目前,landlock已发行到v18版本。二.LSM框架原理 LSM框架(Linux Security Module)是Linux中一
2020-06-12 17:00:21 2428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人