Dokumenty<Poprzedni | Spis treści | Następne>
5.13. Drugi komp
Wszystkie kontenery są ograniczone domyślną polityką seccomp. Ta polityka zapobiega niektórym niebezpiecznym akcjom, takim jak wymuszone odmontowywanie, ładowanie i wyładowywanie modułów jądra, kexec i wywołanie systemowe open_by_handle_at. Konfiguracji seccomp nie można modyfikować, jednak można zażądać całkowicie innej polityki seccomp — lub jej braku — za pomocą pliku raw.lxc (patrz poniżej).