<Sebelumnya | Konten | Selanjutnya>
5.13. detikcom
Semua container dibatasi oleh kebijakan seccomp default. Kebijakan ini mencegah beberapa tindakan berbahaya seperti umount paksa, pemuatan dan pembongkaran modul kernel, kexec, dan panggilan sistem open_by_handle_at. Konfigurasi seccomp tidak dapat diubah, namun kebijakan seccomp yang sama sekali berbeda - atau tidak sama sekali - dapat diminta menggunakan raw.lxc (lihat di bawah).