Rootless mode（无 root 模式）是指在 Linux 系统中以普通用户的身份运行容器引擎（如Docker）而无需 root 权限的一种模式。

传统上，要在 Linux 上运行容器引擎，需要以 root 用户或具有 root 权限的用户身份来执行。这是因为容器引擎需要对底层系统资源进行管理和操作，例如使用 cgroups 进行资源隔离，使用命名空间进行隔离等。然而，以 root 用户的身份运行容器引擎存在一些安全风险和管理上的挑战。

为了解决这些问题，容器引擎引入了 Rootless mode，它允许普通用户在没有 root 权限的情况下运行容器。Rootless mode 通过使用用户命名空间、用户 ID 映射、文件访问控制等技术来实现。

在 Rootless mode 下，容器引擎会在用户命名空间内创建容器的运行环境，与其他容器和宿主系统相互隔离。此外，容器引擎还使用用户 ID 映射来将容器内部的特权操作转换为普通用户的权限，从而避免了对底层系统资源的直接访问。

Rootless mode 的优势包括：

安全性提升：Rootless mode 可以减少容器引擎对底层系统的直接访问权限，从而降低了潜在的安全风险。

用户隔离：每个用户都可以在自己的命名空间内运行容器，彼此之间相互隔离，提供更好的用户隔离性。

简化部署和管理：Rootless mode 简化了容器引擎的部署和管理过程，无需为每个用户创建额外的 root 权限账户。

需要注意的是，Rootless mode 目前仍然处于实验性阶段，并且可能存在一些限制和局限性。具体而言，某些高级功能和特性可能不支持或受到限制。因此，在使用 Rootless mode 时，建议参考官方文档和最佳实践来确保安全和正确性。