5.12. 服装店
默认情况下,LXD 使用 apparmor 配置文件限制容器,该配置文件保护容器相互之间以及主机免受容器的影响。 例如,这将阻止一个容器中的 root 向另一个容器中的 root 发出信号,即使它们具有相同的 uid 映射。 它还可以防止写入危险的、未命名空间的文件,例如许多 sysctls 和 / proc / sysrq触发.
如果需要为容器 c1 修改容器的 apparmor 策略,可以在 'raw.apparmor' 配置键中添加特定的 apparmor 策略行。
你在这里: 首页 
文件记录
文件记录