Uczę się Dockera i bardzo mi się podoba.
Nie rozumiem jednak, dlaczego doker potrzebuje uprawnień roota do tworzenia kontenerów, czytania dzienników i tak dalej.
Przeczytałem kilka artykułów takich jak ten
https://docs.docker.com/articles/security/
ale widzę tylko, że „doker potrzebuje uprawnień roota, ponieważ może mieć dostęp do folderów głównych”. Cóż, nie miałbym nic przeciwko uruchamianiu dokerów jako użytkowników innych niż root i dawanie im dostępu tylko do folderów użytkowników innych niż root w systemie zewnętrznym.
Dlaczego to jest problemem?