<div dir="ltr">Ok.<div><br></div><div>Should be added here ?</div><div><a href="https://github.com/lxc/lxc/blob/master/config/apparmor/abstractions/container-base">https://github.com/lxc/lxc/blob/master/config/apparmor/abstractions/container-base</a></div><div><br></div><div>Bertrand</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 9, 2014 at 6:56 PM, Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@ubuntu.com" target="_blank">serge.hallyn@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Quoting Bertrand Paquet (<a href="mailto:bertrand.paquet@gmail.com">bertrand.paquet@gmail.com</a>):<br>
> Ok. Thx you for information.<br>
><br>
> It's very very dangerous :(<br>
<br>
</span>You at a very minimum should be using apparmor, selinux, or user namespaces.<br>
Preferably user namespaces and one of apparmor or selinux.<br>
<span class="HOEnZb"><font color="#888888"><br>
-serge<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a></div></div></blockquote></div><br></div>