A diferença entre Podman rootless e Docker rootless está principalmente na arquitetura, no modelo de segurança e no quão “nativo” é o suporte ao modo sem root em cada ferramenta.

Podman rootless, Daemonless (sem daemon), cada comando roda como processo do usuário (não há serviço central rodando como root), Usa o kernel Linux diretamente (via OCI, runc/crun).
Resultado: mais simples, menos superfície de ataque

Docker rootless, ainda depende de um daemon (dockerd), esse daemon roda em modo rootless (dentro do usuário), precisa de componentes extras como: rootlesskit, slirp4netns
Resultado: mais complexo estruturalmente