Eu posso ver no lxc repo README que há um exemplo trivial:
lxc.seccomp = /var/lib/lxc/q1/seccomp.full
com alguns comandos para preencher um arquivo com uma whitelist que (é reivindicada) permite tudo.
Existe alguma documentação do que você pode fazer com essa configuração seccomp (especificamente com o LXC neste caso). Parece não haver documentação visível no seccomp e no LXC que eu possa encontrar.
Olhando para a fonte do analisador de configuração , parece que O lxc suporta apenas uma lista branca de números de syscall permitidos. O Seccomp suporta a validação dos parâmetros para o syscalls, mas o formato de configuração não fornece nenhuma maneira para expressar isso.
Syscalls: link