在Docker中，容器进程默认以root用户权限运行，这可能带来安全隐患。本文深入探讨了UID和GID在Docker容器和宿主机之间的映射关系，尤其是在默认情况下，Docker如何处理这些用户和组ID。此外，文章详细介绍了如何通过Dockerfile和docker run命令指定用户身份，以及如何利用user-remap功能实现用户映射。理解这些概念有助于提高Docker容器的安全性，避免不必要的权限问题。