Docker用户隔离说明Docker的使用默认需要sudo权限，或者将需要使用docker的用户拉入docker组当中。使用Docker镜像时，一般默认以root用户进入镜像，由于Docker共享内核的特性，此时容器的root用户与主机的root用户相同，将带来主机安全问题。（如Docker 允许用户在主机和容器间共享文件夹，同时不需要限制容器的访问权限，这就容易让容器突破资源限制。例如，恶意用户