<पिछला | विषय-सूची | अगला>

5.13. Seccomp

सभी कंटेनर एक डिफ़ॉल्ट seccomp नीति द्वारा सीमित हैं। यह नीति कुछ खतरनाक कार्रवाइयों जैसे फ़ोर्स्ड यूमाउंट्स, कर्नेल मॉड्यूल लोडिंग और अनलोडिंग, kexec और open_by_handle_at सिस्टम कॉल को रोकती है। seccomp कॉन्फ़िगरेशन को संशोधित नहीं किया जा सकता है, हालाँकि एक पूरी तरह से अलग seccomp नीति - या कोई नहीं - का अनुरोध raw.lxc (नीचे देखें) का उपयोग करके किया जा सकता है।

<पिछला | विषय-सूची | अगला>