daemon yang berjalan dengan hak akses root (rootless). Ini adalah salah satu pembeda utamanya dibandingkan Docker, yang menggunakan arsitektur client-server dengan daemon sentral. Podman bekerja secara langsung dengan runc (runtime container) dan memanfaatkan fitur kernel Linux seperti namespaces ... dibandingkan, tapi dari sudut pandang keamanan, perbedaannya cukup signifikan. Pertama, arsitektur: Docker menggunakan daemon sentral (dockerd) yang berjalan sebagai root—jika daemon ini diretas, seluruh sistem bisa kena imbasnya. Podman? Tidak ada daemon. Kontainer dijalankan langsung oleh