Я учу Docker, и мне это очень нравится.
Однако я не понимаю, зачем docker нужны права суперпользователя для создания контейнеров, чтения журналов и так далее.
Я прочитал несколько статей, как эта
https://docs.docker.com/articles/security/
но все, что я вижу, это «докеру нужны привилегии root, потому что он может иметь доступ к корневым папкам». Что ж, я не возражаю против запуска докеров без полномочий root и предоставления им доступа только к пользовательским папкам без полномочий root во внешней системе.
Почему это проблема?