Чтобы служба Docker запускалась от конкретной учетной записи без привилегий суперпользователя, установите Docker в режиме Rootless. Он позволяет безопасно запускать службу Docker, так как пользователь не имеет доступа к системным ресурсам. Дополнительно в этом режиме можно запускать и сами службы внутри контейнеров от учетных записей без привилегий root. Таким образом, администратор сможет отследить, кто менял данные в системе, и вовремя принять меры для обеспечения безопасности.

Также необходимо учитывать, что RabbitMQ не поддерживает работу в режиме Rootless, компонент нужно развертывать на отдельном сервере.

Порядок установки компонентов Docker в режиме Rootless может отличаться в зависимости от используемого дистрибутива Linux. Подробнее см. в документации Docker статью Run the Docker daemon as a non-root user (Rootless mode) или в официальной документации используемого дистрибутива Linux. В главе приведены примеры установки в операционных системах:

•Альт Сервер

•Ubuntu