Docker是一種容器化技術，可以方便地打包應用程序及其依賴項，然后在不同環境中運行。Docker中的每個容器都有一個UID（用戶標識符），它用于控制容器內進程的權限。

默認情況下，Docker在容器內使用隨機UID。這是為了安全考慮，因為如果容器中的進程使用主機系統的UID，則可能會在容器內實現特權升級，從而使容器中的進程危及主機環境。

但是，使用隨機UID會導致容器與外部環境之間的文件系統權限問題。如果容器內的進程使用不同的UID來訪問文件系統，則可能會出現無法訪問文件或無法寫入文件的情況。

為了解決這個問題，可以使用Docker提供的--user選項來指定容器中進程的UID。如果--user選項未指定，則將使用默認UID。

另外，如果你希望在容器內運行一個需要ROOT權限的進程，但又不希望該進程以ROOT身份運行，可以使用--userns選項。--userns選項將使用映射用戶命名空間的方法來執行該進程，從而在容器內以非ROOT身份運行進程。

# 指定容器內進程使用UID 1000運行
docker run --user 1000 your_image_name
# 使用映射用戶命名空間的方法執行ROOT權限進程
docker run --userns=host your_image_name