操作步驟如下
1.創(chuàng)建docker組:sudo groupadd docker
2.將當(dāng)前用戶加入docker組:sudo gpasswd -a ${USER} docker
3.重啟服務(wù):sudo service docker restart
4.刷新docker成員:newgrp - docker
【注】:在ubuntu下親測����,其他linux沒有測試。
補(bǔ)充:linux下docker安裝���,以及配置不使用sudo命令執(zhí)行docker
安裝
執(zhí)行以下命令即可
wget -qO- https://get.docker.com/ | sh
不使用sudo命令執(zhí)行docker
為什么需要?jiǎng)?chuàng)建docker用戶組�����?
Docker守候進(jìn)程綁定的是一個(gè)unix socket��,而不是TCP端口����。這個(gè)套接字默認(rèn)的屬主是root��,其他是用戶可以使用sudo命令來訪問這個(gè)套接字文件���。因?yàn)檫@個(gè)原因�,docker服務(wù)進(jìn)程都是以root帳號(hào)的身份運(yùn)行的��。
為了避免每次運(yùn)行docker命令的時(shí)候都需要輸入sudo���,可以創(chuàng)建一個(gè)docker用戶組���,并把相應(yīng)的用戶添加到這個(gè)分組里面。當(dāng)docker進(jìn)程啟動(dòng)的時(shí)候�,會(huì)設(shè)置該套接字可以被docker這個(gè)分組的用戶讀寫。這樣只要是在docker這個(gè)組里面的用戶就可以直接執(zhí)行docker命令了�。
警告:該dockergroup等同于root帳號(hào),具體的詳情可以參考這篇文章: Docker Daemon AttackSurface .
1 使用有sudo權(quán)限的帳號(hào)登錄系統(tǒng)��。
2 創(chuàng)建docker分組�����,并將相應(yīng)的用戶添加到這個(gè)分組里面�。
sudo usermod -aG docker your_username
3 退出,然后重新登錄����,以便讓權(quán)限生效。
4 確認(rèn)你可以直接運(yùn)行docker命令。
以上為個(gè)人經(jīng)驗(yàn)���,希望能給大家一個(gè)參考�����,也希望大家多多支持腳本之家���。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教�。
