From dc940c690bfcbe34d64b1526924918653606e8ef Mon Sep 17 00:00:00 2001
From: Endial Fang <endial@126.com>
Date: Mon, 12 Jul 2021 09:29:48 +0800
Subject: [PATCH] =?UTF-8?q?[doc]=E8=AF=B4=E6=98=8E=E6=96=87=E6=A1=A3?=
 =?UTF-8?q?=E6=A8=A1=E6=9D=BF=E4=BC=98=E5=8C=96?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index dcc46b5..c637082 100644
--- a/README.md
+++ b/README.md
@@ -186,13 +186,15 @@ services:
 
 ### 容器安全
 
-本容器默认使用应用对应的运行时用户及用户组运行应用，以加强容器的安全性。在使用非`root`用户运行容器时，相关的资源访问会受限；应用仅能操作镜像创建时指定的路径及数据。使用`Non-root`方式的容器，更适合在生产环境中使用。
+本容器默认使用`non-root`运行应用，以加强容器的安全性。在使用`non-root`用户运行容器时，相关的资源访问会受限；应用仅能操作镜像创建时指定的路径及数据。使用`non-root`方式的容器，更适合在生产环境中使用。
 
 如果需要赋予容器内应用访问外部设备的权限，可以使用以下两种方式：
 
 - 启动参数增加`--privileged=true`选项
 - 针对特定权限需要使用`--cap-add`单独增加特定赋权，如：ALL、NET_ADMIN、NET_RAW
 
+如果需要切换为`root`方式运行应用，可以在启动命令中增加`-u root`以指定运行的用户。
+
 
 
 ## 注意事项