توثيق6.16. الأمان
مساحة اسم خرائط المعرفات إلى الموارد. من خلال عدم توفير حاوية أي معرّف للإشارة إلى مورد ، يمكن حماية المورد. هذا هو أساس بعض الأمن الممنوح لمستخدمي الحاويات. على سبيل المثال ، يتم عزل مساحات أسماء IPC تمامًا. ومع ذلك ، فإن مساحات الأسماء الأخرى لها العديد من المجالات التسريبات التي تسمح بممارسة الامتياز بشكل غير لائق من حاوية إلى حاوية أخرى أو إلى المضيف.
بشكل افتراضي ، يتم تشغيل حاويات LXC بموجب سياسة Apparmor لتقييد بعض الإجراءات. تفاصيل تكامل AppArmor مع lxc موجودة في القسم 6.9 ، "Apparmor" [ص. 368]. حاويات غير مميزة
انتقل إلى أبعد من ذلك عن طريق تعيين الجذر في الحاوية إلى معرف مستخدم مضيف غير مميز. هذا يمنع الوصول إلى / إجراءات و / سيس الملفات التي تمثل موارد المضيف ، بالإضافة إلى أي ملفات أخرى يمتلكها الجذر على المضيف.