我尝试了所描述的所有方法，但都无济于事。解决方案是在运行selenoid和selenoid-ui时使用——use-drivers参数。下面是我的Dockerfile的完整列表。

FROM selenoid/chrome
USER root
RUN apt-get update
RUN apt-get -y install docker.io
RUN curl -s https://aerokube.com/cm/bash | bash
RUN ./cm selenoid start --vnc --use-drivers
RUN ./cm selenoid-ui start --use-drivers
EXPOSE 4444 8080
CMD ["-conf", "/etc/selenoid/browsers.json", "-video-output-dir", "/opt/selenoid/video/"]

你可以尝试在https://docs.docker.com/install/linux/linux-postinstall/文档中以非根用户的身份管理Docker。

在这样做之后，如果问题仍然存在，那么您可以运行以下命令来解决它:

sudo chmod 666 /var/run/docker.sock

修复Docker问题:(权限被拒绝)

如果docker组不存在，请创建docker组:sudo groupadd docker 查看可用系统中的超级用户数量:grep -Po '^sudo.+:\K。* $的所属 在linux命令shell中导出用户:Export user = demuser 将用户添加到docker组:sudo usermod -aG docker $ user 执行以下命令/登录或注销 检查docker运行是否正常:docker run hello-world 如果仍然得到错误，重新启动:Reboot

如果不成功，执行以下命令:

Sudo chmod 660 /var/run/docker.sock

在我的例子中，是进程本身(CI服务器代理)试图运行一个docker命令，但无法运行它，但当我试图从同一个用户中运行相同的命令时，它工作了。

重新启动运行CI服务器代理的守护进程解决了这个问题。

之前命令在代理内部无法工作的原因是因为代理在我安装docker并授予docker组权限之前正在运行，代理进程使用缓存的旧权限并且正在失败。重新启动进程将丢弃缓存，使事情得以解决。

我也遇到了类似的问题，但是我想创建的容器需要挂载/var/run/docker。sock作为一个卷(Portainer Agent)，同时在不同的名称空间下运行它。通常容器并不关心它是从哪个名称空间开始的——这就是问题所在——但由于访问是从不同的名称空间进行的，因此必须避免这一点。

在容器的run命令中添加——userns=host，使其能够获得正确的权限。

这是一个非常具体的用例，但在经过了比我想要承认的更多的研究时间后，我只是想，如果其他人最终陷入这种情况，我应该与世界分享它:)

Lightdm和kwallet附带了一个bug，在登录时似乎无法通过补充组。为了解决这个问题，除了sudo usermod -aG docker $USER，我还必须注释掉

auth optional pam_kwallet.so
auth optional pam_kwallet5.so

to

#auth optional pam_kwallet.so
#auth optional pam_kwallet5.so

在/etc/pam.D /lightdm重启之前，对于docker-group实际有效果。

Bug: https://bugs.launchpad.net/lightdm/+bug/1781418和这里:https://bugzilla.redhat.com/show_bug.cgi?id=1581495