Dokumentasi<Sebelumnya | Konten | Selanjutnya>
5.12. Pakaian
LXD membatasi kontainer secara default dengan profil apparmor yang melindungi kontainer dari satu sama lain dan host dari kontainer. Misalnya ini akan mencegah root dalam satu wadah dari memberi sinyal root di wadah lain, meskipun mereka memiliki pemetaan uid yang sama. Ini juga mencegah penulisan ke file berbahaya yang tidak diberi nama seperti banyak sysctls dan / proc / sysrq-trigger.
Jika kebijakan apparmor untuk container perlu dimodifikasi untuk container c1, baris kebijakan apparmor tertentu dapat ditambahkan di kunci konfigurasi 'raw.apparmor'.