ডকুমেন্টেশন<পূর্ববর্তী | বিষয়বস্তু | পরবর্তী>
৬.৯। অ্যাপারমার
LXC একটি ডিফল্ট Apparmor প্রোফাইল সহ জাহাজগুলি হোস্টকে কনটেইনারের ভিতরে বিশেষাধিকারের দুর্ঘটনাজনিত অপব্যবহার থেকে রক্ষা করার উদ্দেশ্যে। উদাহরণস্বরূপ, ধারকটি লিখতে সক্ষম হবে না / proc / sysrq- ট্রিগার অথবা সবচেয়ে / sys ফাইল।
সার্জারির usr.bin.lxc-শুরু চলমান দ্বারা প্রোফাইল প্রবেশ করা হয় lxc-শুরু. এই প্রোফাইল প্রধানত প্রতিরোধ করে lxc-শুরু কন্টেইনারের রুট ফাইল সিস্টেমের বাইরে নতুন ফাইল সিস্টেম মাউন্ট করা থেকে। ধারক এর মৃত্যুদন্ড কার্যকর করার আগে এটা, LXC কন্টেইনারের প্রোফাইলে সুইচ করার অনুরোধ করে। ডিফল্টরূপে, এই প্রোফাইল হল lxc-কন্টেইনার-ডিফল্ট নীতি যা সংজ্ঞায়িত করা হয়েছে /etc/apparmor.d/lxc/lxc-default. এই প্রোফাইল কন্টেইনারটিকে অনেক বিপজ্জনক পাথ অ্যাক্সেস করতে এবং বেশিরভাগ ফাইল সিস্টেম মাউন্ট করা থেকে বাধা দেয়।
একটি পাত্রে প্রোগ্রামগুলিকে আরও সীমাবদ্ধ করা যায় না - উদাহরণস্বরূপ, মাইএসকিউএল কন্টেইনার প্রোফাইলের অধীনে চলে (হোস্টকে রক্ষা করে) কিন্তু মাইএসকিউএল প্রোফাইলে প্রবেশ করতে সক্ষম হবে না (কন্টেইনারটি রক্ষা করতে)।