Доккер сообщение в блоге указывает:
Контейнеры-докеры по умолчанию довольно безопасны; особенно если вы позаботьтесь о выполнении процессов внутри контейнеров, как не привилегированные пользователи (т.е. не root). "
Итак, что такое проблема безопасности, если я запускаю как root под докером? Я имею в виду, что это очень безопасно, если я позабочусь о своих процессах как о не привилегированных пользователях, поэтому как я могу быть вреден для размещения в контейнере в качестве пользователя root? Я просто прошу его понять это, как он может быть изолирован, если он не безопасен при запуске с правами root? Какие системные вызовы могут выставить хост-систему?