Documentazione<Precedenti | Contenuti | Succ.>
5.13. Secco
Tutti i contenitori sono confinati da una politica seccomp predefinita. Questa politica impedisce alcune azioni pericolose come gli smontaggi forzati, il caricamento e lo scaricamento dei moduli del kernel, kexec e la chiamata di sistema open_by_handle_at. La configurazione seccomp non può essere modificata, tuttavia è possibile richiedere una politica seccomp completamente diversa, o nessuna, utilizzando raw.lxc (vedi sotto).