主要观点：landrun 是一个使用 Landlock 实现的轻量级、安全的 Linux 进程沙箱，可运行 Linux 进程，具有内核级安全且开销小，能对命令进行细粒度文件系统和网络访问控制，无需 root 权限、容器或 SELinux/AppArmor 配置。
关键信息：

• 支持 Linux 内核 5.13 或更高版本且启用 Landlock，6.7 或更高版本支持网络限制。
• 可通过 go install 或从源码安装，不同发行版有不同安装方式。
• 基本语法为 landrun [选项] <命令> [参数...]，有多种文件和网络访问控制选项。
• 可与 systemd 集成以增强服务安全性，有系统服务文件示例。
• 利用 Linux 的 Landlock 实现文件系统、目录、执行、网络等方面的安全控制，有不同内核版本的兼容性说明。
• 包含综合测试套件，有未来的功能规划和贡献说明。
  重要细节：
• 需明确添加要运行命令的目录或文件，对于系统命令要包含特定系统目录。
• 网络限制需 Linux 6.7 或更高版本及 Landlock ABI v4。
• 默认为最大限制，可通过不同选项调整。
• 有最佳努力模式，可根据内核版本调整限制。
• 包含详细的技术实现细节、测试方式及未来功能计划等。