दस्तावेज़ीकरण5.12. एपआर्मर
एलएक्सडी डिफ़ॉल्ट रूप से कंटेनरों को एक एपर्मर प्रोफ़ाइल के साथ सीमित करता है जो कंटेनरों को एक दूसरे से और होस्ट को कंटेनरों से बचाता है। उदाहरण के लिए, यह एक कंटेनर में रूट को दूसरे कंटेनर में रूट को सिग्नल करने से रोक देगा, भले ही उनके पास समान यूआईडी मैपिंग हो। यह कई sysctls और जैसी खतरनाक, बिना नाम वाली फ़ाइलों को लिखने से भी रोकता है / proc / sysrq- ट्रिगर.
यदि किसी कंटेनर के लिए अप्पार्मर नीति को कंटेनर सी1 के लिए संशोधित करने की आवश्यकता है, तो विशिष्ट अप्पार्मर नीति पंक्तियों को 'रॉ.अप्पार्मर' कॉन्फ़िगरेशन कुंजी में जोड़ा जा सकता है।