Documentatie5.12. Uiterlijk
LXD beperkt containers standaard met een apparmorprofiel dat containers tegen elkaar en de host tegen containers beschermt. Dit voorkomt bijvoorbeeld dat root in de ene container de root in een andere container signaleert, ook al hebben ze dezelfde uid-toewijzing. Het voorkomt ook het schrijven naar gevaarlijke bestanden zonder naamruimte, zoals veel sysctls en / proc / sysrq-trigger.
Als het apparmor-beleid voor een container moet worden aangepast voor een container c1, kunnen specifieke apparmor-beleidsregels worden toegevoegd in de 'raw.apparmor'-configuratiesleutel.