rootless mode möjliggör körning av Docker-daemon och containrar som en icke-root-användare, vilket minskar potentiella sårbarheter. Installationen kräver inga root-privilegier men förutsätter installation av verktyg som newuidmap och newgidmap samt korrekt konfiguration av subuid/subgid. Läget skiljer sig från userns-remap genom att både daemon och containrar körs utan root-privilegier, och det har specifika krav på lagringsdrivrutiner och cgroup v2. Artikeln beskriver hur man installerar, hanterar och avinstallerar rootless Docker med dockerd-rootless-setuptool.sh och systemctl --user. Den detaljerar även konfiguration för avancerade funktioner som nätverksåtkomst, portexponering och resursbegränsning, inklusive begränsningar och rekommendationer för specifika distributioner som Ubuntu.