Documentation<Précédent | Table des matières | Suivant>
5.12. apparition
LXD confine les conteneurs par défaut avec un profil d'apparence qui protège les conteneurs les uns des autres et l'hôte des conteneurs. Par exemple, cela empêchera la racine d'un conteneur de signaler la racine d'un autre conteneur, même s'ils ont le même mappage d'UID. Il empêche également l'écriture dans des fichiers dangereux sans espace de nom tels que de nombreux sysctls et / proc / sysrq-trigger.
Si la politique d'apparmor d'un conteneur doit être modifiée pour un conteneur c1, des lignes de politique d'apparmor spécifiques peuvent être ajoutées dans la clé de configuration 'raw.apparmor'.