<div dir="ltr"><div><div><div><div><div>Hi<br><br></div>I want to disable 32bit emulation within my ubuntu container. I think this can be achieved by setting seccomp filter or cap.drop config (I may be wrong as I am very new to both of features)<br><a href="https://linuxcontainers.org/lxc/manpages/man5/lxc.container.conf.5.html">https://linuxcontainers.org/lxc/manpages/man5/lxc.container.conf.5.html</a><br><br></div>Is it possible to disable specific  system calls to disallow a container run any 32bit executable? if so, how the seccom/cap.drop config should look like? if not, is there anyway to disable 32bit emulation within a lxc container?<br><br></div>P.S. I tried removing support for i386 packages within a container, but it still runs 32bit binaries.<br><br></div>Cheers,<br></div>Boy<br></div>