<이전 | 내용 | 다음>

5.13. Seccomp

모든 컨테이너는 기본 seccomp 정책에 의해 제한됩니다. 이 정책은 강제 마운트 해제, 커널 모듈 로드 및 언로드, kexec, open_by_handle_at 시스템 호출과 같은 일부 위험한 작업을 방지합니다. seccomp 구성은 수정할 수 없지만 raw.lxc를 사용하여 완전히 다른 seccomp 정책(또는 없음)을 요청할 수 있습니다(아래 참조).

<이전 | 내용 | 다음>