私はLXCとOpenVZに関する記事を読んでいましたが、最近のアップデートでこの問題が解決したのかと思います。
OpenVZはここで素晴らしい仕事をしていますが、LXCにはまだ問題があります。 AppArmorが有効になっていても、Ubuntuはゲストからdmesgに引き続きアクセスでき、/proc/kcoreおよび/proc/sysrq-triggerに引き続きアクセスできるため、ゲストVMのrootユーザーはホストを簡単に再起動できます。 Ubuntuバージョン13.04の改善が計画されています。
ベストアンサー1
を使用すると、ホストrootユーザーへのアクセスをecho 1 > /proc/sys/kernel/dmesg_restrict制限できます。dmesg他のユーザー(LXCのrootユーザーを含む)はアクセスできません。