La ejecución rootless de contenedores permite correr contenedores sin necesidad de privilegios de superusuario (root) en el host. Utiliza user namespaces para aislar los procesos dentro del contenedor, de modo que aunque algo falle dentro, no pueda afectar al sistema operativo subyacente. Esto mejora drásticamente la seguridad, especialmente en entornos multi-tenant o en servidores compartidos donde otorgar acceso root no es una opción. Herramientas como Podman o Docker rootless mode hacen posible esta configuración sin perder compatibilidad con flujos existentes. Ideal para correr workloads controlados, cumplir políticas de seguridad estrictas y dormir más tranquilo sabiendo que tu contenedor no puede tomar el control del host.