<Précédent | Table des matières | Suivant>
5.13. Seccomp
Tous les conteneurs sont confinés par une politique seccomp par défaut. Cette politique empêche certaines actions dangereuses telles que les démontages forcés, le chargement et le déchargement des modules du noyau, kexec et l'appel système open_by_handle_at. La configuration seccomp ne peut pas être modifiée, cependant une politique seccomp complètement différente - ou aucune - peut être demandée en utilisant raw.lxc (voir ci-dessous).