我在装有Ubuntu操作系统的机器上安装了Docker。 当我跑步时:
sudo docker run hello-world
一切都很好,但是我想隐藏sudo命令以使该命令更短。 如果我写的命令没有sudo
docker run hello-world
显示如下:
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.35/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'.
当我试图跑步时,同样的情况也会发生:
docker-compose up
我该如何解决这个问题?
当前回答
安装docker后,创建“docker”组并将用户添加到其中,编辑docker服务单元文件:
sudo nano /usr/lib/systemd/system/docker.service
在部分[Service]中添加两行:
SupplementaryGroups=docker
ExecStartPost=/bin/chmod 666 /var/run/docker.sock
保存文件(Ctrl-X, y, Enter)
运行并启用Docker服务:
sudo systemctl daemon-reload
sudo systemctl start docker
sudo systemctl enable docker
其他回答
在Linux环境下,安装docker后,需要重新启动docker才能更好地避免这个问题。
$ sudo systemctl restart docker
我们总是忘记acl。看到setfacl。
sudo setfacl -m user:$ user: rw /var/run/docker.sock
将当前用户添加到docker组
sudo usermod -aG docker $USER
修改docker套接字的权限,使其能够连接 到docker守护进程/var/run/docker.sock
sudo chmod 666 /var/run/docker.sock
作为linux用户的最短答案->
简单地尝试任何命令作为超级用户与“sudo”
- sudo docker-compose up
Lightdm和kwallet附带了一个bug,在登录时似乎无法通过补充组。为了解决这个问题,除了sudo usermod -aG docker $USER,我还必须注释掉
auth optional pam_kwallet.so
auth optional pam_kwallet5.so
to
#auth optional pam_kwallet.so
#auth optional pam_kwallet5.so
在/etc/pam.D /lightdm重启之前,对于docker-group实际有效果。
Bug: https://bugs.launchpad.net/lightdm/+bug/1781418和这里:https://bugzilla.redhat.com/show_bug.cgi?id=1581495
