В чем разница между root и non-root режимом работы Docker?

Разница между root и non-root режимами работы Docker заключается в уровне привилегий, с которыми работает система. collabnix.com

Root-режим предполагает запуск Docker с правами root, что позволяет взаимодействовать с системными компонентами, такими как демон Docker и системные ресурсы, включая сеть и хранилище. collabnix.com Однако работа с такими привилегиями может быть связана с рисками безопасности, так как любой сбой демона Docker может привести к более широкому сбою системы. collabnix.com

Non-root (rootless) режим позволяет запускать демон Docker и контейнеры от пользователя, не имеющего прав root. collabnix.com В этом режиме демон и контейнеры работают без привилегий root, что снижает потенциальные уязвимости безопасности. collabnix.com

Таким образом, неroot-режим обеспечивает дополнительный уровень безопасности, позволяя запускать Docker от пользователя с минимальными разрешениями. collabnix.com stackoverflow.com