Как решить, что QT платформы работает во времени выполнения?

apt-get обычно нужно запускать с правами root, но после запуска команды USER команды больше не запускаются с правами root.

Вы будете часто запускать такие команды при запуске в Dockerfile: если вы хотите, вы можете воспользоваться преимуществами кэширования слоя Docker, и вы, как правило, будете устанавливать зависимости в остальной части Dockerfile необходимо. Также по причинам кэширования слоев важно запустить apt-get update и другие этапы установки за один шаг. Таким образом, ваш Dockerfile обычно будет выглядеть как

FROM ros:kinetic-robot-xenial
# Still root
RUN apt-get update \
 && apt-get install ...
# Copy in application (still as root, won't be writable by other users)
COPY ...
CMD ["..."]
# Now as the last step create a user and default to running as it
RUN adduser ros
USER ros

Если вам нужно, вы можете явно USER root переключиться обратно на root для последующих команд, но обычно легче читать и поддерживать Dockerfile с меньшим количеством пользовательских переключений.

Также обратите внимание, что ни sudo, ни пользовательские пароли действительно бесполезны в Docker. В общем, сложно запустить sudo в сценарии, и в сценариях происходит много вещей, связанных с Docker. Контейнеры также почти никогда не запускают такие вещи, как getty или sshd, которые потенциально могут принимать пользовательские пароли, и их тривиально читать из docker history, поэтому нет смысла их устанавливать. И наоборот, если вы можете получить оболочку в контейнере, вы всегда можете передать -u root команде docker run или docker exec, чтобы получить корневую оболочку.