Linux Landlock — песочница для приложений без root

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Linux Landlock — песочница для приложений без root

20.02.2026 12:56:03 | Хабр

Хабы: Блог компании OTUS, Linux, Информационная безопасность, Системное администрирование

Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку.

Открыть разбор

Подробнее

Читайте также

Направо пойдешь — успех найдешь, налево пойдешь — проект потеряешь: для чего нужны контрольные точки
20.02.2026 12:55:07 | Хабр

Как писать юнит-тесты, которые не ломаются
20.02.2026 12:51:52 | Хабр

Что будет с брендами и товарным бизнесом в 2026 году. Маркетплейсы — всё?
20.02.2026 12:45:51 | Хабр

Врач предупредил: обычная зубная щётка не справляется с очисткой рта, и это опасно
20.02.2026 12:45:39 | ferra.ru

Asus добавила секретную «чистую» версию Windows 11 в новые ноутбуки ExpertBook
20.02.2026 12:39:42 | ferra.ru

Как сделать фото в любом стиле: 20 промптов для обработки и генерации портретов + таблица стилей
20.02.2026 12:29:36 | Хабр

Скам в криптовалютах: самая опасная схема мошенничества на основе социальной инженерии и «дыры» в безопасности Google
20.02.2026 12:20:29 | Хабр

Облачное подразделение Amazon в декабре 2025 года дважды сталкивалось со сбоями из-за ошибок инструментов на базе ИИ — FT
20.02.2026 12:17:57 | vc.ru

ChatGPT vs Gemini: какая нейросеть реально лучше?
20.02.2026 12:08:09 | Хабр

Массовые рассылки vs таргетированная лидогенерация в Telegram: технический разбор
20.02.2026 12:07:45 | Хабр

Scrum — это не ритуалы. Это состояние потока
20.02.2026 11:55:18 | Хабр

RED DIRECT. Как мы «ломали» окна, «дружили» буфер обмена и создали свой протокол удаленного подключения
20.02.2026 11:35:13 | Хабр

Infinix представила три новых смартфона линейки NOTE
20.02.2026 11:32:52 | it-world

[Перевод] На что кодинг-агенты тратят наши токены
20.02.2026 11:29:13 | Хабр

Два процесса, одна задача (КК, Глава 1)
20.02.2026 11:28:33 | Хабр

Как закон «О запрете иностранных слов» влияет на рекламу и брендинг
20.02.2026 11:21:17 | Хабр

Ностальгируем по легендарным комплектующим для ПК, которые пережили несколько апгрейдов
20.02.2026 11:06:41 | Хабр

Власти обсуждают создание спецэнергозон для ИИ-проектов
20.02.2026 11:01:18 | it-world

Тонкости сайзинга хранилища: почему vSAN
20.02.2026 10:52:52 | Хабр

Внедрение VMware Horizon на крупном предприятии глазами инженера, часть 2
20.02.2026 10:52:52 | Хабр

Meta* сократила на 5% размер вознаграждения в акциях для большинства сотрудников на фоне роста вложений в ИИ — FT
20.02.2026 10:48:53 | vc.ru

Мобильное приложение Sminex: как мы строим единый бэкенд на современном стеке
20.02.2026 10:40:51 | Хабр

Недорогие смартфоны Samsung Galaxy A37 и Galaxy A57 выйдут совсем скоро
20.02.2026 10:39:43 | ferra.ru

Что такое Skills и как их использовать? (Cursor, Claude Code)
20.02.2026 10:33:26 | Хабр

Компьютерная криминалистика. Временные метки и туннелирование NTFS
20.02.2026 10:18:42 | Хабр

С++ внутри PostgreSQL: удобство против традиций
20.02.2026 10:16:26 | Хабр

Сюр без купюр: как жидкие часы, огромные улитки и другие странные образы изменили дизайн
20.02.2026 10:13:40 | Хабр

Откуда начинаются атаки на цифровые сервисы: ключевые точки входа
20.02.2026 10:06:04 | Хабр

Россияне перестали покупать защитные стекла вместе со смартфоном
20.02.2026 10:00:03 | ferra.ru

Как войти в IT через дизайн
20.02.2026 09:55:07 | Хабр

Поддержка, проекты и ИБ на одной платформе — реально или нет?
20.02.2026 09:47:54 | Хабр

В МВД предложили ввести «период охлаждения» для снятия наличных в отделениях банков, если «клиент находится под воздействием мошенников»
20.02.2026 09:37:28 | vc.ru

UX против тикетов: как продукт может отвечать вместо поддержки
20.02.2026 09:31:26 | Хабр

SQL за одну статью: от «SELECT *» до оконных функций и сложных JOIN-ов
20.02.2026 09:29:42 | Хабр

Как разрабатывать утилиты для тестов embedded-прошивок без железа: практика Test Driven Development
20.02.2026 09:27:58 | Хабр

Смотреть все

НОВОСТИ

Появление зон сплошного поражения облегчит Армии РФ освобождение территорий, заявил военэксперт
20.02.2026 18:09:53 | Life.ru

Экспорт российских чипсов побил рекорд
20.02.2026 18:08:38 | Life.ru

Россияне будут дарить духи и сладости на 23 февраля и 8 марта
20.02.2026 18:08:26 | РЕН ТВ

Прокуратура оспорила приговор бывшего сенатора Арашукова по делу о взятках
20.02.2026 18:07:24 | Коммерсантъ

Замминистра культуры Ставрополья арестовали за хищение 19 млн
20.02.2026 18:06:38 | Life.ru

В Мордовии предприятия привлекли 2,2 млрд рублей льготного финансирования
20.02.2026 18:06:06 | ТАСС

Путин попросил делегацию РФ доложить Совбезу о результатах переговоров в Женеве из первых уст
20.02.2026 18:05:16 | Life.ru

Польским F-35 предрекли роль ядерных ударных самолетов
20.02.2026 18:02:28 | Lenta.ru

Репортер Лучиди по видеосвязи участвует в неформальной встрече СБ ООН по Украине
20.02.2026 18:02:16 | ТАСС

МИД Швейцарии заявил о готовности принять очередной раунд переговоров по Украине
20.02.2026 18:01:53 | ТАСС

Подвиг разведчика: Герой СВО помогает встать на ноги братьям по оружию
20.02.2026 18:01:31 | Life.ru

Подвиг разведчика: Герой СВО после ампутации помогает встать на ноги братьям по оружию
20.02.2026 18:01:31 | Life.ru

Зеленский пытается сорвать переговоры для продолжения конфликта
20.02.2026 18:00:54 | РЕН ТВ

АТОР рекомендует пользоваться услугами легальных туркомпаний на Байкале
20.02.2026 18:00:32 | ТАСС

Главные тайны мира — Очень страшная история (20.02.2026)
20.02.2026 18:00:19 | РЕН ТВ

Рост экономики США в четвертом квартале 2025 года замедлился
20.02.2026 18:00:17 | ТАСС

Спугнёте весну и обречёте семью на страдания: Что нельзя делать в последние дни Масленицы
20.02.2026 18:00:00 | Life.ru

В Минобрнауки отметили нехватку диссертаций по Великой Отечественной войне
20.02.2026 17:59:44 | ТАСС

Sony не предложила Bluepoint Games заняться ремейками God of War, хотя студия очень хотела и боролась за выживание
20.02.2026 17:59:09 | PlayGround.ru

Украина получит выведенное из эксплуатации оборудование шести европейских ТЭЦ
20.02.2026 17:59:00 | Российская Газета

Зеленский отверг несколько предупреждений разведки США по одному вопросу
20.02.2026 17:58:58 | Lenta.ru

Федеральные службы принимают необходимые меры по расследованию происшествия на Байкале
20.02.2026 17:58:41 | ТАСС

Минфин уточнил результаты размещения ОФЗ-ПД выпуска 26254 на аукционе 18 февраля
20.02.2026 17:58:39 | ТАСС

Кросби не примет участие в полуфинале Олимпиады из-за травмы
20.02.2026 17:58:26 | РБК

Трамп изучает вариант ограниченного удара по Ирану
20.02.2026 17:58:19 | ТАСС

Шарапова в детстве видела себя в фигурном катании
20.02.2026 17:58:09 | ТАСС

Глава НСИС: средняя премия по ОСАГО в январе снизилась до 4 617 рублей
20.02.2026 17:57:45 | ТАСС

Степашин: литература на тему СВО не должна быть популистской и отталкивать людей
20.02.2026 17:56:58 | ТАСС

Стали известны действия Зеленского в первый день СВО
20.02.2026 17:56:52 | Lenta.ru

Глава ПСБ обсудил с губернатором Сахалина строительство отеля и образовательного кластера
20.02.2026 17:56:36 | ТАСС

Водителем утонувшей на Байкале "буханки" вез группу туристов по закрытой дороге
20.02.2026 17:56:35 | РЕН ТВ

Сборная Норвегии установила рекорд по золотым медалям на зимней Олимпиаде
20.02.2026 17:56:07 | ТАСС

В Севастополе назначили замгубернатора вместо задержанного ранее Клепче
20.02.2026 17:55:53 | ТАСС

Еврокомиссия одобрила национализацию бывших активов "Роснефти" в Германии
20.02.2026 17:55:42 | ТАСС

"Страна": военкомы на Украине избили военного на реабилитации
20.02.2026 17:55:37 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro