5.12. אפרמור
LXD מגביל קונטיינרים כברירת מחדל עם פרופיל apparmor שמגן על קונטיינרים אחד מהשני ועל המארח ממכולות. לדוגמה, זה ימנע מ-root במיכל אחד לאותת ל-root במיכל אחר, למרות שיש להם אותו מיפוי uid. זה גם מונע כתיבה לקבצים מסוכנים ללא רווחי שמות כגון sysctls ו / proc / sysrq-trigger.
אם יש צורך לשנות את מדיניות ה-apparmor עבור קונטיינר c1, ניתן להוסיף שורות מדיניות apparmor ספציפיות במפתח התצורה 'raw.apparmor'.