非管理者コンテナの特別な考慮事項

非管理者としてコンテナを実行する場合は、次の特別な考慮事項を確認してください:

ホスト・コンテナの記憶域パスは、rootユーザー(/var/lib/containers/storage)と管理者以外のユーザー($HOME/.local/share/containers/storage)で異なります。
コンテナを実行している非管理者には、ホスト・システム上で様々なユーザーおよびグループIDとして実行するための、特別な権限が与えられています。ただし、ホストOSに対するroot権限はありません。
管理者が/etc/subuidまたは/etc/subgidを手動で変更する必要がある場合、変更はpodman system migrateコマンドの発行後にのみ有効になります。
システム機能の中には、非管理者には編集できないものがあります。たとえば、非管理者がコンテナ内でSYS_TIME機能を設定し、ネットワーク・タイム・サービス(ntpd)を実行してシステム・クロックを変更することはできません。
非管理者のコンテナは、1024より小さい番号のポートにはアクセスできません。