dan cgroups untuk mengisolasi proses. Karena tidak ada daemon yang terus-menerus aktif, risiko serangan melalui privilege escalation berkurang drastis—poin penting dalam keamanan Podman. Cara kerja Podman cukup sederhana: ketika kamu menjalankan perintah seperti podman run, itu langsung ... user, bahkan bisa tanpa hak root (rootless mode), yang secara drastis mempersempit ruang gerak attacker. Ini poin utama keamanan Podman yang sulit ditandingi Docker. Kedua, privilege escalation. Docker secara default membutuhkan akses root atau keanggotaan grup docker, yang sering jadi sasaran