Я довольно наивен в этом, и поэтому, пожалуйста, простите меня за эти вопросы:
Вы будете в безопасности, Запустив демон Docker от имени пользователя без полномочий root (режим без полномочий root) . Просто следуйте инструкциям здесь .
Что касается вашего конкретного вопроса: « Как я могу гарантировать, что пользователи, которых я добавил в группу Docker, смогут получить доступ к докеру как пользователи без полномочий root (без доступа sudo)? » просто запустите
$ docker run hello-world
от пользователя, которого хотите проверить.