背景:

docker使用的时候需要sudo权限,但是很多时候我们账号是没有管理员权限的,为了不扩展管理员权限,我们可以把docker设置为非root用户操作

实现:


当前账号是lyn,直接执行docker xxx命令会报以下错误:

lyn@ideapad:~$ docker images
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied


执行sudo docker xxx命令,会提示输入当前账号密码,然后可以成功:

lyn@lyn:~$ sudo docker images
[sudo] lyn 的密码: 
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        3 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB


设置:
创建名为docker的组,如果之前已经有该组就会报错,可以忽略这个错误:

sudo groupadd docker

将当前用户加入组docker:

sudo gpasswd -a ${USER} docker

重启docker服务(生产环境请慎用):

sudo systemctl restart docker

添加访问和执行权限:

先查看一下默认这个文件/var/run/docker.sock的权限是啥 ?
 

sudo ls -al /var/run/docker.sock
srw-rw---- 1 root root 0 Feb 15 03:13 /var/run/docker.sock

修改文件权限

直接修改 /var/run/docker.sock文件(这样是所有的用户都可操作docker,这样不安全,但是如果安全性要求不高,就可这样做)

sudo chmod a+rw /var/run/docker.sock


修改后,再查看一下这个文件的权限

sudo ls -al /var/run/docker.sock


操作完毕,验证一下,现在可以不用带sudo了:

lyn@ideapad:~$ docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        4 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐