dokumentasi<Sebelum | Contents [show] | Seterusnya>
5.12. Apparmor
LXD mengehadkan bekas secara lalai dengan profil apparmor yang melindungi bekas antara satu sama lain dan hos daripada bekas. Contohnya ini akan menghalang akar dalam satu bekas daripada memberi isyarat akar dalam bekas lain, walaupun mereka mempunyai pemetaan uid yang sama. Ia juga menghalang penulisan ke fail berbahaya, tidak diruang nama seperti banyak sysctls dan / proc / sysrq-pencetus.
Jika dasar apparmor untuk bekas perlu diubah suai untuk bekas c1, garis dasar apparmor tertentu boleh ditambah dalam kunci konfigurasi 'raw.apparmor'.