5.2.2 存储位置：/var/lib/containers vs. ~/.local/sh...

文档摘要

5.2.2 存储位置：/var/lib/containers vs. /.local/share/containers 当容器运行时首次在你的系统上苏醒，它面临的第一个哲学拷问并非"运行什么镜像"，而是"我究竟该把数据栖身于何处"。这看似简单的路径选择—— 与 ——实则构成了容器存储架构中最根本的分水岭。前者代表着传统守护进程模型的特权疆域，后者则象征着 Rootless 容器技术带来的民主化革命。理解这两条路径的技术实现差异，不仅是排查存储故障的钥匙，更是掌握现代容器安全架构的必经之路。存储路径的进化论：从单极到双轨在容器技术蛮荒时代，Docker 的守护进程以 root 身份统御全局，所有镜像层、容器可写层、卷数据悉数囤积于目录之下。