Я вижу в lxc репо README есть банальный пример:
lxc.seccomp = /var/lib/lxc/q1/seccomp.full
с некоторыми командами для заполнения файла белым списком, который (как утверждается) позволяет все.
Есть ли какая-либо документация о том, что вы можете сделать с этой конфигурацией seccomp (в частности, с LXC в этом случае). Кажется, что я не могу найти видимой документации по seccomp и LXC.
Глядя на источник конфигурационного парсера похоже, что lxc поддерживает только белый список разрешенных номеров системных вызовов. Seccomp поддерживает проверку параметров для системных вызовов, но формат конфигурации не дает возможности выразить это.
Системные вызовы: http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html