在使用docker時，我們需要指定一個用戶來啟動容器。可以使用root用戶啟動，也可以使用非root用戶啟動。

使用root用戶啟動容器可以獲得更高的權(quán)限，但也有一定的安全風(fēng)險。

$ docker run --user=root [IMAGE_NAME]

使用非root用戶啟動容器可以更好地保護(hù)主機(jī)系統(tǒng)的安全，但在容器內(nèi)運(yùn)行的程序可能因缺少權(quán)限而無法正常運(yùn)行。

$ docker run --user=[USER_NAME] [IMAGE_NAME]

其中[USER_NAME]為在主機(jī)系統(tǒng)中已存在的非root用戶。