По умолчанию процесс внутри Docker контейнера запускается от имени пользователя root (UID 0). Это связано с тем, что контейнеры изолированы, и внутри них нет необходимости в дополнительных правах, как на хост-системе.

Однако запуск процессов от root внутри контейнера может быть небезопасным. Поэтому часто в Dockerfile или при запуске контейнера указывают другого пользователя с помощью директивы USER, например:

USER appuser

Или при запуске контейнера:

docker run -u 1000 myimage

Таким образом, пользователь, под которым запускается процесс, зависит от настроек контейнера, но по умолчанию это root.

Какой пользователь запускает процесс внутри Docker контейнера?