Dockerでコンテナを起動するとき、rootユーザでプロセスを起動してしまうと危険です。 参考: Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita 公開されているDockerイメージの多くは何もしなければrootで実行するようになっているので、実行ユーザを変更する設定が必要になります。 最も簡単で効果が高いのは、Dockerfile内でユーザを作成して実行ユーザに指定する方法です。 コンテナ起動時に docker run -u <uid> でUIDを指定する方法や、KubernetesのSecurityContextを使う方法などもあります。 例えば、次のような感じになります。 FROM debian RUN useradd docker USER docker CMD ["bash"] これで bash が docker ユーザで実行されます。 これだけでもま