非ルートユーザーはどのようにDockerをインストールしますか？

これは主要なセキュリティ上の問題となるため、可能ではありません。

Dockerがマシンにインストールされている場合、Dockerアクセス​​権を持つユーザー（必ずしもrootではない）がコンテナーを開始できます。特に、コンテナーを特権モードで起動して、コンテナーにすべてのホストデバイスへのアクセスを許可できます。

さらに重要なことに、dockerにアクセスできるユーザーは、マシンのルートだけが所有するディレクトリをマウントできます。デフォルトでは、コンテナー内のrootユーザーはコンテナー内のマウントされたrootが所有するディレクトリにアクセスできるため、非rootユーザーによって起動されたすべてのDockerコンテナーが重要なマシンにアクセスできるようになります。

したがって、root以外のユーザーがDockerをインストールしてコンテナーを開始するというシーケンスは、マシン全体を危険にさらす可能性があるため、許可しないでください。

Dockerメンテナの1人から、この明示的な comment を確認してください。