दस्तावेज़ीकरण6.16. सुरक्षा
एक नेमस्पेस आईडी को संसाधनों में मैप करता है। किसी कंटेनर को किसी संसाधन को संदर्भित करने के लिए कोई आईडी प्रदान न करके, संसाधन को संरक्षित किया जा सकता है। यह कंटेनर उपयोगकर्ताओं को दी जाने वाली कुछ सुरक्षा का आधार है। उदाहरण के लिए, आईपीसी नामस्थान पूरी तरह से पृथक हैं। हालाँकि, अन्य नामस्थानों में विभिन्नताएँ हैं लीक जो एक कंटेनर से दूसरे कंटेनर में या होस्ट को अनुचित तरीके से विशेषाधिकार प्राप्त करने की अनुमति देता है।
डिफ़ॉल्ट रूप से, LXC कंटेनरों को कुछ कार्यों को प्रतिबंधित करने के लिए एक Apparmor नीति के तहत शुरू किया जाता है। एलएक्ससी के साथ ऐपआर्मर एकीकरण का विवरण अनुभाग 6.9, "एपरमोर" [पी] में है। 368]। विशेषाधिकार रहित कंटेनर
कंटेनर में रूट को एक विशेषाधिकार प्राप्त होस्ट उपयोगकर्ता आईडी में मैप करके आगे बढ़ें। यह पहुंच को रोकता है / proc और / सिस्टम होस्ट संसाधनों का प्रतिनिधित्व करने वाली फ़ाइलें, साथ ही होस्ट पर रूट के स्वामित्व वाली कोई अन्य फ़ाइलें।