我们创建运行Docker很多情况下是直接在线拉取然后配置参数或参数文件运行。这种方式非常方便快捷，但是多数Docker默认采用root运行，并且有权限挂载宿主机目录，攻击者可以对宿主机文件进行操作，也违背最小授权原则。要加强安全设置最佳实践是修改dockerfile，创建appuser，指定appuser运行docker，并且把appuser加入docker用户组，确保具备所需权限。但实际操作比较麻烦。退而求其次的方式是限制docker运行用户权限范围，即使是root用户运行，限制权限后也可以一定程度防止对宿主机的攻击。 
具体配置方式。 
给予当前用户docker组权限，避免每次运行需要sudo提权。 
sudo usermod -aG docker $USER 
修改当前运行docker，增加权限限制。 
查看当前运行docker名称和运行情况 
docker ps 
停止目标dock...