<Anterior | Contenido | Siguiente>
5.13. Seccomp
Todos los contenedores están limitados por una política seccomp predeterminada. Esta política evita algunas acciones peligrosas, como montajes forzados, carga y descarga de módulos del kernel, kexec y la llamada al sistema open_by_handle_at. La configuración de seccomp no se puede modificar, sin embargo, se puede solicitar una política de seccomp completamente diferente, o ninguna, usando raw.lxc (ver más abajo).