Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы указываете в Dockerfile или при использовании docker run. Это минимизирует риск, так как уменьшает поверхность атаки для любых угроз в вашем контейнере. В этой статье вы узнаете об опасностях, связанных с запуском контейнерных приложений … Читать далее 🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root