この Microblog.pub サーバーは Rootless モードで Docker を動作させている。Microblog.pub に重大な脆弱性があったときの緩和策にはなっているかなと思っている。

ただ、CentOS では標準で Rootless モードのパッケージが用意されておらず、https://docs.docker.com/engine/security/rootless/ から手動で Docker Rootless を入れたりバージョンを上げる必要がある。少し手間がかかるのは否めない。

Run the Docker daemon as a non-root user (Rootless mode)

Run the Docker daemon as a non-root user (Rootless mode)

Docker Documentation