可用于保护系统免受不安全或不受信任进程的威胁,通过将进程限制在受限环境中运行。作为强制访问控制机制,提供内核模块和用户空间工具,在常规访问控制基础上增强保护,支持限制超级用户权限,采用GPL许可。【此简介由AI生成】