Dokumentation5.13. Seccomp
Alle Container sind durch eine standardmäßige Seccomp-Richtlinie eingeschränkt. Diese Richtlinie verhindert einige gefährliche Aktionen wie erzwungene Umounts, das Laden und Entladen von Kernelmodulen, kexec und den Systemaufruf open_by_handle_at. Die Seccomp-Konfiguration kann nicht geändert werden, jedoch kann über raw.lxc eine völlig andere Seccomp-Richtlinie – oder keine – angefordert werden (siehe unten).