Acabo de darme cuenta de que estoy ansioso por probar proyectos que tengan un contenedor Docker incluido. Me doy cuenta de que establecer una excepción sudoers para el comando "docker" básicamente significa dar acceso de root en el sistema host a los usuarios normales. ¿La ejecución aleatoria de "docker pull" también es insegura o puedo asumir que los contenedores descargados de esta manera no obtendrán fácilmente acceso de root a mi host Linux?