<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hello,<br>
    <br>
    I have lxc container 'foo' created with ubuntu template in:
    /var/lib/lxc/foo/.
    <div class="post-text" itemprop="text">
      <p>I have a file a.out in
        /var/lib/lxc/foo/rootfs/home/ubuntu/test/ (or /home/ubuntu/test/
        as visible from inside container).</p>
      <p>I would like to use apparmor to prevent a.out from
        reading/writing anything but the files in 'test' folder. Is it
        possible and if yes, how should I configure apparmor/lxc?</p>
    </div>
    aliras<br>
  </body>
</html>