दस्तावेज़ीकरण6.9. एपआर्मर
LXC एक डिफॉल्ट अप्पार्मर प्रोफाइल के साथ जहाज करता है जिसका उद्देश्य मेजबान को कंटेनर के अंदर विशेषाधिकार के आकस्मिक दुरुपयोग से बचाना है। उदाहरण के लिए, कंटेनर लिखने में सक्षम नहीं होगा / proc / sysrq- ट्रिगर या अधिकांश के लिए / सिस्टम फाइलें.
RSI usr.bin.lxc-शुरू प्रोफ़ाइल चलाकर दर्ज किया गया है एलएक्ससी-स्टार्ट. यह प्रोफ़ाइल मुख्य रूप से रोकती है एलएक्ससी-स्टार्ट कंटेनर के रूट फ़ाइल सिस्टम के बाहर नए फ़ाइल सिस्टम स्थापित करने से। कंटेनर को निष्पादित करने से पहले init, LXC कंटेनर की प्रोफ़ाइल पर स्विच करने का अनुरोध करता है। डिफ़ॉल्ट रूप से, यह प्रोफ़ाइल है एलएक्ससी-कंटेनर-डिफ़ॉल्ट नीति जो परिभाषित है /etc/apparmor.d/lxc/lxc-default. यह प्रोफ़ाइल कंटेनर को कई खतरनाक रास्तों तक पहुंचने और अधिकांश फ़ाइल सिस्टम को माउंट करने से रोकती है।
किसी कंटेनर में प्रोग्राम को और अधिक सीमित नहीं किया जा सकता है - उदाहरण के लिए, MySQL कंटेनर प्रोफ़ाइल (होस्ट की सुरक्षा) के अंतर्गत चलता है, लेकिन MySQL प्रोफ़ाइल (कंटेनर की सुरक्षा के लिए) में प्रवेश नहीं कर पाएगा।