Documentazione<Precedenti | Contenuti | Succ.>
5.12. apparenza
LXD confina i contenitori per impostazione predefinita con un profilo apparmor che protegge i contenitori l'uno dall'altro e l'host dai contenitori. Ad esempio, ciò impedirà a root in un contenitore di segnalare root in un altro contenitore, anche se hanno la stessa mappatura uid. Inoltre impedisce la scrittura su file pericolosi senza namespace come molti sysctls e / proc / sysrq-trigger.
Se la policy apparmor per un container deve essere modificata per un container c1, è possibile aggiungere righe di policy apparmor specifiche nella chiave di configurazione 'raw.apparmor'.