เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
5.13. เซคคอม
คอนเทนเนอร์ทั้งหมดถูกจำกัดโดยนโยบาย seccomp เริ่มต้น นโยบายนี้ป้องกันการดำเนินการที่เป็นอันตรายบางอย่าง เช่น การบังคับ umount การโหลดและยกเลิกการโหลดโมดูลเคอร์เนล kexec และการเรียกระบบ open_by_handle_at ไม่สามารถแก้ไขการกำหนดค่า seccomp ได้ อย่างไรก็ตาม สามารถขอนโยบาย seccomp ที่ต่างไปจากเดิมอย่างสิ้นเชิงได้โดยใช้ raw.lxc (ดูด้านล่าง)