Ja, aus technischen und aus sicherheits Gründen gibt es einige wenige Einschränkungen:
- Der Kernel und die Module kommen vom Trägersystem
- Die Netzwerkeinstellungen sind fix und kommen vom Carrier-System
- Die localhost IP Adresse 127.0.0.1 existiert nicht
- Das /proc sowie /dev Filesystem ist nur limitiert einsehbar
- Firewall-Regeln können nur durch uns auf dem Trägersystem erstellt werden (Leistung im Preis inbegriffen)
- Es können keine neuen Device Nodes erstellt werden
- Die Capability NET_ADMIN sowie CAP_NET_RAW sind nicht vorhanden