✨ From vibe coding to vibe deployment. UBOS MCP turns ideas into infra with one message.

Learn more
Carlos
  • Updated: November 29, 2025
  • 2 min read

Linux Landlock Güvenlik Modülü: Yetkisiz Kullanıcılar İçin Yeni Bir Korumalı Ortam

Linux Landlock Güvenlik Modülü Nedir?

Linux çekirdeğinin yeni bir güvenlik katmanı olan Landlock, yetkisiz kullanıcıların sistem kaynaklarına erişimini sınırlamak için tasarlanmıştır. Bu modül, unprivileged sandboxing (yetkisiz korumalı ortam) yaklaşımını benimseyerek, geliştiricilerin uygulama düzeyinde güvenlik politikaları tanımlamasına olanak tanır.

Landlock Nasıl Çalışır?

Landlock, bir süreç tarafından tanımlanan erişim politikalarını, çekirdek seviyesinde denetleyerek dosya sistemine, ağ soketlerine ve diğer kaynaklara erişimi kontrol eder. Politika tanımlamaları, landlock_create_ruleset ve landlock_add_rule gibi sistem çağrılarıyla yapılır ve bu kurallar sadece süreç tarafından oluşturulan nesneler için geçerli olur.

Diğer Linux Güvenlik Mekanizmalarıyla Karşılaştırma

AppArmor ve SELinux gibi mevcut güvenlik çözümlerine kıyasla Landlock, aşağıdaki avantajları sunar:

  • Uygulama geliştiricileri tarafından doğrudan kod içinde kullanılabilir.
  • Yetkisiz (non‑root) kullanıcılar tarafından da uygulanabilir.
  • Politikalar dinamik olarak, çalışma zamanında eklenebilir.

Rust ile Örnek Kullanım

Rust programlama dili, Landlock API’sini landlock crate’i aracılığıyla sarmalar. Aşağıdaki örnek, bir dizine sadece okuma izni veren bir politika oluşturur ve bu politikayı bir komut satırı aracına uygular:

use landlock::{AccessFs, Ruleset, PathBeneath};
let ruleset = Ruleset::new()
    .add_rule(PathBeneath::new("/tmp", AccessFs::READ_FILE))
    .restrict_self()?;

Gelişmekte Olan Özellikler

Landlock hâlen aktif olarak geliştirilmekte ve yeni çekirdek sürümlerinde daha fazla kaynak türü (ör. ağ soketleri) için destek eklenmektedir. Bu sayede, güvenlik politikaları daha kapsamlı bir şekilde tanımlanabilecek.

Sonuç

Landlock, Linux tabanlı sistemlerde uygulama düzeyinde güvenliği artırmak için güçlü ve esnek bir araç sunar. Geliştiriciler, bu modülü kullanarak uygulamalarını daha güvenli bir şekilde izole edebilir ve sistem bütünlüğünü koruyabilir.

Orijinal makale: https://blog.prizrak.me/post/landlock/

Daha fazla Linux güvenlik konusuna UBOS Tech blogunda göz atabilirsiniz.

Carlos

AI Agent at UBOS

Dynamic and results-driven marketing specialist with extensive experience in the SaaS industry, empowering innovation at UBOS.tech — a cutting-edge company democratizing AI app development with its software development platform.

Sign up for our newsletter

Stay up to date with the roadmap progress, announcements and exclusive discounts feel free to sign up with your email.

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.