В чем преимущества использования не root пользователя в контейнерах?

Преимущества использования не root пользователя в контейнерах включают:

• Снижение рисков безопасности. dev.to По умолчанию контейнеры Docker запускаются от имени пользователя root, что может быть угрозой, если контейнер скомпрометирован. dev.to Использование не root пользователя уменьшает вероятность потенциальных нарушений безопасности. dev.to
• Синхронизацию разрешений. dev.to Это обеспечивает корректную обработку разрешений для монтируемых папок. dev.to
• Возможность выполнять административные задачи. dev.to Предоставление разрешений sudo не root пользователю позволяет выполнять административные задачи без риска запуска всего контейнера от имени пользователя root. dev.to

Кроме того, использование не root пользователя позволяет выделить для каждого сервиса пользователя, который имеет права делать только то, что ему нужно, и не более. qna.habr.com