Вы можете использовать команду docker top в сочетании с идентификатором процесса ... Комбинация "docker ps" и "docker top" может сделать это ..
Вы можете сделать stgвот так:
docker ps | perl -ne '@cols = split /\s{2,}/, $_; printf "%15s\n", $cols[0]' > tmp.txt && tail -n $(($(wc -l < tmp.txt)-1)) tmp.txt | xargs -L1 docker top | perl -ne '@cols = split /\s{2,}/, $_; printf "%15s %65s\n", $cols[0], $cols[7]' && rm tmp.txt
Это не идеальный ответ ((может быть, симпатичный), а также обратите внимание, что он работает только для запуска контейнера. Было бы безопаснее проверить это с точки зрения изображения,перед запуском контейнера. Затем, каждый раз, когда вы получаете изображение, просто проверяйте так:
d image inspect <image id> | grep -i user
Я могу ошибаться, но я думаю, что ни один пользователь не имеет в виду root. В противном случае вам придется проанализироватьвывод там.