5.13. Secomp
כל המכילים מוגבלים על ידי מדיניות ברירת מחדל של seccomp. מדיניות זו מונעת כמה פעולות מסוכנות כגון Umounts מאולצים, טעינה ופריקה של מודול ליבה, kexec וקריאה למערכת open_by_handle_at. לא ניתן לשנות את תצורת seccomp, אולם ניתן לבקש מדיניות seccomp שונה לחלוטין - או אף אחת - באמצעות raw.lxc (ראה להלן).