在我的例子中，是进程本身(CI服务器代理)试图运行一个docker命令，但无法运行它，但当我试图从同一个用户中运行相同的命令时，它工作了。

重新启动运行CI服务器代理的守护进程解决了这个问题。

之前命令在代理内部无法工作的原因是因为代理在我安装docker并授予docker组权限之前正在运行，代理进程使用缓存的旧权限并且正在失败。重新启动进程将丢弃缓存，使事情得以解决。

在我的例子中，是进程本身(CI服务器代理)试图运行一个docker命令，但无法运行它，但当我试图从同一个用户中运行相同的命令时，它工作了。

重新启动运行CI服务器代理的守护进程解决了这个问题。

之前命令在代理内部无法工作的原因是因为代理在我安装docker并授予docker组权限之前正在运行，代理进程使用缓存的旧权限并且正在失败。重新启动进程将丢弃缓存，使事情得以解决。

Sudo chmod 666 /var/run/docker.sock

这帮助我，当我得到错误，甚至登录到docker 但现在这在我的系统中工作得很好。

升级后，我的权限被拒绝了。 执行安装步骤后的“mkb”步骤不会改变任何东西，因为我的用户已经在“docker”组中;我试了两次都没有成功。

经过一个小时的搜索，下面的解决方案终于起作用了:

sudo chmod 666 /var/run/docker.sock

解决方案来自奥尔尚斯克。

看起来升级已经重新创建了套接字，但没有给docker组足够的权限。

问题

这个硬chmod打开安全漏洞，每次重启后，这个错误会一次又一次地启动，每次都必须重新执行上面的命令。我要一个彻底的解决办法。为此你有两个问题:

1) Problem with SystemD : The socket will be create only with owner 'root' and group 'root'. You can check this first problem with this command : ls -l /lib/systemd/system/docker.socket If every this is good, you should see 'root/docker' not 'root/root'. 2 ) Problem with graphical Login : https://superuser.com/questions/1348196/why-my-linux-account-only-belongs-to-one-group You can check this second problem with this command : groups If everything is correct you should see the docker group in the list. If not try the command sudo su $USER -c groups if you see then the docker group it is because of the bug.

解决方案

如果你设法得到一个图形登录的工作，这应该做的工作:

sudo chgrp docker /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

但如果你不能控制这个bug，一个不错的解决方案可以是:

sudo chgrp $USER /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

这种工作是因为您处于图形化环境中，并且可能是计算机上唯一的用户。 在这两种情况下，您都需要重新启动(或sudo chmod 666 /var/run/docker.sock)

这对我来说很有用:

进入容器内部并修改文件的ACL

sudo usermod -aG docker $USER
sudo setfacl --modify user:$USER:rw /var/run/docker.sock

这是一个比使用chmod更好的解决方案。

使用这个命令

sudo usermod -aG docker $USER

然后重新启动你的电脑这对我有用。