Docker是目前最流行的容器化技术之一，它能够将应用程序和相关依赖项打包成一个独立的容器，在不同的环境中运行，具有高度的可移植性和灵活性。而Docker的安全性也备受关注，其中之一就是利用seccomp.json配置文件来限制容器中的系统调用。

{
"defaultAction": "SCMP_ACT_ALLOW",
"syscalls": [
{
"name": "setuid",
"action": "SCMP_ACT_ERRNO"
},
{
"name": "mount",
"action": "SCMP_ACT_ERRNO"
},
...
]
}

上面的代码就是一个seccomp.json配置文件的示例。其中，defaultAction表示默认行为，如果没有匹配到具体的系统调用，就会执行这个默认行为。syscalls则是一个数组，每个元素代表一个要限制的系统调用。其中name是系统调用的名称，action是要执行的行为。在上面的示例中，当调用setuid和mount这两个系统调用时，会返回错误码而不是执行。

需要注意的是，使用seccomp.json配置文件来限制系统调用并不能完全保证容器的安全性，因为仍然可能存在其他漏洞和攻击手段。但是这仍然是一种有效的安全手段，能够有效地降低攻击者的风险。