在有些环境中,安装 docker 可以提供 root 命令安装,但是后期的 docker 镜像和容器的维护可能不允许 root 用户操作,这种情况就需要给普通用户授权可以操作 docker 命令。

主要的底层逻辑就是将普通用户添加到 docker 用户组中,命令操作步骤如下:

用户组检查

以下操作使用 root 用户操作

1、检查 docker.sock 文件所属用户组

[root@demo ~]# ll /var/run/docker.sock 
srw-rw---- 1 root docker 0 Nov 25 13:51 /var/run/docker.sock

2、检查 docker 用户组是否存在

[root@demo ~]# cat /etc/group |grep docker
docker:x:1000:

如果不存在用户组 docker,创建命令为 groupadd docker

3、如果第1步查看 /var/run/docker.sock 不在 docker 用户组中,则需要将 docker.sock 添加到 docker 用户组中

[root@demo ~]# chgrp docker /var/run/docker.sock

授权操作

为了演示,本例重新创建一个普通用户 test1

1、创建用户

[root@demo ~]# adduser test1
[root@demo ~]# passwd test1

2、将普通用户添加到 docker 用户组中

[root@demo ~]# gpasswd -a test1 docker

验证

切换到普通用户操作 docker 命令验证效果

1、切换到普通用户

[root@demo ~]# su - test1

2、查看当前用户所属组

[test1@demo ~]$ id
uid=1000(test1) gid=1001(test1) groups=1001(test1),1000(docker)

3、执行docker命令验证结果

[test1@demo ~]$ docker images
REPOSITORY       TAG       IMAGE ID       CREATED         SIZE
[test1@demo ~]$ docker ps
CONTAINER ID   IMAGE       COMMAND       CREATED       STATUS         PORTS         NAMES

(END)

# docker # linux # 容器
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux