Docker是一種虛擬化技術，它能夠隔離不同的容器。每個容器都是相對獨立的，而且每個容器運行的應用程序都只能看到自己的文件系統。也就是說，Docker內部有自己的文件系統，這個文件系統的訪問權限是由Docker來控制的。

在Docker中，容器可以運行以root用戶身份的應用程序，但是這并不意味著Docker容器中所有的進程都應該以root用戶身份運行。相反，最好的做法是以非root用戶的身份運行進程，這樣可以更好地保護容器的安全性。

# 通過Dockerfile設置非root用戶身份FROM ubuntu:latest
RUN useradd -ms /bin/bash myuser
USER myuser

在這個例子中，我們創建了一個Dockerfile，將容器的基礎鏡像設置為Ubuntu最新版，并使用useradd命令創建了一個名為myuser的新用戶。最后，我們使用USER指令將容器設置為以myuser用戶運行。

# 設置容器內文件訪問權限docker run -d --name mycontainer -v /path/to/my/folder:/data myimage:latest
docker exec -it mycontainer chown -R myuser:myuser /data

在這個例子中，我們使用docker run命令啟動了一個名為mycontainer的新容器，并將主機的一個文件夾映射到容器中。通過使用docker exec命令，在容器內運行chown命令，將該文件夾的擁有者和權限設置為myuser用戶和組。

在運行Docker容器時，請務必保證容器內進程的訪問權限是最小化的，以保護容器內文件系統的安全性。