dokumentasi<Sebelum | Contents [show] | Seterusnya>
6.9. Apparmor
LXC dihantar dengan profil Apparmor lalai yang bertujuan untuk melindungi hos daripada penyalahgunaan hak istimewa secara tidak sengaja di dalam bekas. Sebagai contoh, bekas tidak akan dapat menulis kepadanya / proc / sysrq-pencetus atau kebanyakannya / sys fail.
. usr.bin.lxc-start profil dimasukkan dengan berjalan lxc-mula. Profil ini terutamanya menghalang lxc-mula daripada memasang sistem fail baharu di luar sistem fail akar bekas. Sebelum melaksanakan bekas INIT, LXC meminta pertukaran kepada profil bekas. Secara lalai, profil ini ialah lxc-container-default dasar yang ditakrifkan dalam /etc/apparmor.d/lxc/lxc-default. Profil ini menghalang bekas daripada mengakses banyak laluan berbahaya dan daripada memasang kebanyakan sistem fail.
Program dalam bekas tidak boleh dihadkan lagi - contohnya, MySQL berjalan di bawah profil bekas (melindungi hos) tetapi tidak akan dapat memasuki profil MySQL (untuk melindungi bekas).