Документация<Предыдущая | Содержание: | Следующая>
5.13. Секкомп
Все контейнеры ограничены политикой seccomp по умолчанию. Эта политика предотвращает некоторые опасные действия, такие как принудительное отключение, загрузка и выгрузка модуля ядра, kexec и системный вызов open_by_handle_at. Конфигурация seccomp не может быть изменена, однако можно запросить совершенно другую политику seccomp или ее отсутствие с помощью raw.lxc (см. Ниже).