5.13. سيكومب
جميع الحاويات مقيدة بسياسة seccomp الافتراضية. تمنع هذه السياسة بعض الإجراءات الخطيرة مثل عمليات إلغاء التحميل الإجبارية وتحميل وحدة kernel وتفريغها و kexec واستدعاء نظام open_by_handle_at. لا يمكن تعديل تكوين seccomp ، ولكن يمكن طلب سياسة seccomp مختلفة تمامًا - أو لا شيء - باستخدام raw.lxc (انظر أدناه).