(一):非root用户启动docker[sudo方式]
1.创建用户组[root@localhost ~]# groupadd docker2.创建账号docker[root@localhost Portus-2.3.3]# useradd -g docker -d /home/docker-mdocker[root@localhost Portus-2.3.3]# passwd docker#输入密码 12...
·
1.创建用户组
[root@localhost ~]# groupadd docker
2.创建账号docker
[root@localhost Portus-2.3.3]# useradd -g docker -d /home/docker -m docker
[root@localhost Portus-2.3.3]# passwd docker
#输入密码 123456
[root@localhost Portus-2.3.3]# chown -R docker:docker /home/docker
[root@localhost Portus-2.3.3]# chmod 760 /home/docker
[root@localhost Portus-2.3.3]# chage -M 99999 docker
#密码永不过期
[root@localhost Portus-2.3.3]# su docker
2.1 /etc/passwd说明
docker❌1000💯:/home/docker:/bin/bash
/etc/passwd由―:分割成7个字段,每个字段的具体含义是:
(1) 用户名(如第一行中的root就是用户名),代表用户账号的字符串。
(2) 第二个字段存放的是该账号的口令。
(3) 这个数字代表用户标识号,也叫做uid。
(4) 表示组标识号,也叫做gid。
(5) 注释说明,该字段没有实际意义。
(6) 用户的家目录。
(7) 用户的shell。除了/bin/bash外还有/sbin/nologin比较多,它表示不允许该账号登录,建立账号时添加-s选项指定第七段的值。
2.2 /etc/shadow说明
docker:*:17718:0:99999:7:::
(1) 用户名。
(2) 用户密码,这个密码已经加密,该文件属性设置为000,但是root账户是可以访问或更改的。
(3) 上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。因为如果是闰年,则有366天。
(4) 要过多少天才可以更改密码,默认是0,即不限制。
(5) 密码多少天后到期。默认是99999,可以理解为永远不需要改。
(6) 密码到期前的警告期限。
(7) 账号失效期限。密码已经到期后多少天失效。
(8) 账号的生命周期。跟第三段一样。
(9) 作为保留用的,没有什么意义。
2.3 用户和组相关操作
- 强行设置某个用户所在组
usermod -g docker docker
- 把某个用户改为 group(s)
usermod -G docker,users docker
- 把用户添加进入某个组(s)
usermod -a -G users docker
- 查看当前登录用户的组
[root@localhost ~]# groups docker
docker : docker users
- 查看具体组有多少用户
[root@localhost ~]# groupmems -l -g docker
docker
- 删除组内用户
groupmems -d portus -g root
- 添加组内用户
groupmems -a portus -g docker
3.添加免密sudo
#sudoers 文件添加可写权限
chmod -v u+w /etc/sudoers
#/etc/sudoers 找到这一 行:"root ALL=(ALL) ALL"在起下面添加:
docker ALL=(ALL) NOPASSWD: ALL
#取消 sudoers 文件可写权限
chmod -v u-w /etc/sudoers
4. 启动
sudo service docker start
更多推荐
已为社区贡献3条内容
所有评论(0)