ITPE * JackerLab

개요Landlock LSM(Linux Security Module)은 리눅스 커널의 보안 모듈 중 하나로, 비특권(non-root) 사용자도 시스템 리소스 접근 제어 정책을 정의하고 적용할 수 있게 해주는 샌드박스형 보안 프레임워크입니다. 애플리케이션 단위의 세분화된 접근 제어를 가능하게 하며, 기존 LSM(AppArmor, SELinux)과 달리 비침투적(Non-intrusive) 설계로 경량 보안을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의사용자 공간 프로세스가 스스로 접근 제한 정책을 설정하는 리눅스 보안 모듈Linux Kernel 5.13 이상 지원목적비특권 프로세스에서도 최소 권한 원칙(Principle of Least Privilege) 적용Rootless 보안 구현필요성컨테이너,..

개요리눅스 시스템의 보안 강화를 위해 다양한 접근 제어 기술이 도입되어 왔지만, 기존의 보안 모델은 커널 권한에 기반한 복잡성과 제약이 존재했습니다. Landlock은 이러한 한계를 보완하기 위해 리눅스 커널 5.13부터 도입된 샌드박싱 프레임워크로, 일반 사용자 수준에서도 세분화된 접근 제어 정책을 정의할 수 있는 기능을 제공합니다. 본 글에서는 Landlock의 개념, 동작 방식, 기술 구성, 장점 및 실제 활용 방안에 대해 심층적으로 설명합니다.1. 개념 및 정의Landlock은 리눅스에서 사용자 공간(User-space) 애플리케이션이 자체 보안 정책을 커널에 안전하게 적용할 수 있도록 지원하는 샌드박싱 메커니즘입니다. AppArmor, SELinux와 달리, Landlock은 루트 권한 없이도 ..