Documentație5.12. Apparmor
LXD limitează containerele în mod implicit cu un profil de apărare care protejează containerele unul de celălalt și gazda de containere. De exemplu, acest lucru va împiedica rădăcina dintr-un container să semnaleze rădăcina într-un alt container, chiar dacă au aceeași mapare uid. De asemenea, previne scrierea în fișiere periculoase, fără spațiu de nume, cum ar fi multe sysctls și / proc / sysrq-trigger.
Dacă politica de apparmor pentru un container trebuie modificată pentru un container c1, anumite linii de politică de apparmor pot fi adăugate în cheia de configurare „raw.apparmor”.