我在装有Ubuntu操作系统的机器上安装了Docker。 当我跑步时:
sudo docker run hello-world
一切都很好,但是我想隐藏sudo命令以使该命令更短。 如果我写的命令没有sudo
docker run hello-world
显示如下:
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.35/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'.
当我试图跑步时,同样的情况也会发生:
docker-compose up
我该如何解决这个问题?
当前回答
安装docker后,创建“docker”组并将用户添加到其中,编辑docker服务单元文件:
sudo nano /usr/lib/systemd/system/docker.service
在部分[Service]中添加两行:
SupplementaryGroups=docker
ExecStartPost=/bin/chmod 666 /var/run/docker.sock
保存文件(Ctrl-X, y, Enter)
运行并启用Docker服务:
sudo systemctl daemon-reload
sudo systemctl start docker
sudo systemctl enable docker
其他回答
认真的人。不要在你的组中添加Docker或修改套接字posix(没有加固SELinux),这是一个简单的方法来创建一个根privesc。只要在你的。bashrc中添加一个别名,这样更简单更安全:alias dc='sudo docker'。
添加docker组
$ sudo groupadd docker
将当前用户添加到docker组
$ sudo usermod -aG docker $USER
切换会话到docker组
$ newgrp - docker
运行一个示例进行测试
$ docker run hello-world
你可以尝试在https://docs.docker.com/install/linux/linux-postinstall/文档中以非根用户的身份管理Docker。
在这样做之后,如果问题仍然存在,那么您可以运行以下命令来解决它:
sudo chmod 666 /var/run/docker.sock
这对我来说很有用:
进入容器内部并修改文件的ACL
sudo usermod -aG docker $USER
sudo setfacl --modify user:$USER:rw /var/run/docker.sock
这是一个比使用chmod更好的解决方案。
只要打开终端,输入这个命令
sudo chmod 666 /var/run/docker.sock
