<Sebelum | Contents [show] | Seterusnya>
5.13. Seccomp
Semua bekas dihadkan oleh dasar seccomp lalai. Dasar ini menghalang beberapa tindakan berbahaya seperti umount paksa, pemuatan dan pemunggahan modul kernel, kexec dan panggilan sistem open_by_handle_at. Konfigurasi seccomp tidak boleh diubah suai, namun dasar seccomp yang berbeza sama sekali - atau tiada - boleh diminta menggunakan raw.lxc (lihat di bawah).