В чем разница между rootful и rootless контейнерами в Podman?

Разница между rootful и rootless контейнерами в Podman заключается в правах пользователя, от имени которого запускается контейнер: nethserver.github.io quarkus.io

• Rootful — контейнер запускается от имени root на хосте Linux (или виртуальной машине в случае с Mac и Windows). quarkus.io
• Rootless — контейнер запускается от имени стандартного пользователя Unix. quarkus.io

Некоторые особенности rootless-контейнеров:

• не получают IP-адрес; linuxdatahub.com
• не могут привязаться к привилегированному порту; linuxdatahub.com
• имеют ограниченный доступ к файловой системе. linuxdatahub.com

Rootless-контейнеры считаются более безопасными, чем rootful-контейнеры. linuxdatahub.com Однако некоторые контейнеры не способны работать с повышенными ограничениями. quarkus.io Например, если контейнер создаёт новые устройства, точки монтирования и выполняет другие ограниченные операции, то он должен запускаться от имени root. quarkus.io