[1] Puede ser dañino permitir a un proceso realizar cualquier llamada al sistema.
[3] Por tanto reducir las llamadas al sistema que proceso puede realizar es útil.
[1] Cualquier otra llamada al sistema realizada por el proceso daría como resultado un SIGKILL.
[4] Esta forma de operar, llamada el modo restringido, provee un fuerte aislamiento pero es poco útil por ser demasiado limitante.
[3][5][6] Por eso a este modo de funcionamiento también se le llama seccomp-BPF.