升级后，我的权限被拒绝了。 执行安装步骤后的“mkb”步骤不会改变任何东西，因为我的用户已经在“docker”组中;我试了两次都没有成功。

经过一个小时的搜索，下面的解决方案终于起作用了:

sudo chmod 666 /var/run/docker.sock

解决方案来自奥尔尚斯克。

看起来升级已经重新创建了套接字，但没有给docker组足够的权限。

问题

这个硬chmod打开安全漏洞，每次重启后，这个错误会一次又一次地启动，每次都必须重新执行上面的命令。我要一个彻底的解决办法。为此你有两个问题:

1) Problem with SystemD : The socket will be create only with owner 'root' and group 'root'. You can check this first problem with this command : ls -l /lib/systemd/system/docker.socket If every this is good, you should see 'root/docker' not 'root/root'. 2 ) Problem with graphical Login : https://superuser.com/questions/1348196/why-my-linux-account-only-belongs-to-one-group You can check this second problem with this command : groups If everything is correct you should see the docker group in the list. If not try the command sudo su $USER -c groups if you see then the docker group it is because of the bug.

解决方案

如果你设法得到一个图形登录的工作，这应该做的工作:

sudo chgrp docker /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

但如果你不能控制这个bug，一个不错的解决方案可以是:

sudo chgrp $USER /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

这种工作是因为您处于图形化环境中，并且可能是计算机上唯一的用户。 在这两种情况下，您都需要重新启动(或sudo chmod 666 /var/run/docker.sock)

你可以尝试在https://docs.docker.com/install/linux/linux-postinstall/文档中以非根用户的身份管理Docker。

在这样做之后，如果问题仍然存在，那么您可以运行以下命令来解决它:

sudo chmod 666 /var/run/docker.sock

认真的人。不要在你的组中添加Docker或修改套接字posix(没有加固SELinux)，这是一个简单的方法来创建一个根privesc。只要在你的。bashrc中添加一个别名，这样更简单更安全:alias dc='sudo docker'。

Docker守护进程绑定到Unix套接字，而不是TCP端口。 默认情况下，Unix套接字由root用户拥有，其他用户只能使用sudo访问它。Docker守护进程始终以根用户运行。

如果不想在docker命令前面加上sudo，可以创建一个名为docker的Unix组，并向其中添加用户。当Docker守护进程启动时，它会创建一个Unix套接字，供Docker组的成员访问。

创建docker组并添加用户:

Create the docker group sudo groupadd docker Add your user to the docker group sudo usermod -aG docker $USER Log out and log back in so that your group membership is re-evaluated. If testing on a virtual machine, it may be necessary to restart the virtual machine for changes to take effect. On a desktop Linux environment such as X Windows, log out of your session completely and then log back in. On Linux, you can also run the following command to activate the changes to groups: newgrp docker Verify that you can run docker commands without sudo. The below command downloads a test image and runs it in a container. When the container runs, it prints an informational message and exits docker run hello-world

如果您在将用户添加到Docker组之前首先使用sudo运行Docker CLI命令，您可能会看到以下错误，这表明您的~/。由于sudo命令，创建的Docker /目录权限不正确。

   WARNING: Error loading config file: /home/user/.docker/config.json -
   stat /home/user/.docker/config.json: permission denied

要解决这个问题，要么删除~/。Docker /目录(它会自动重新创建，但任何自定义设置都将丢失)，或使用以下命令更改其所有权和权限:

sudo chown "$USER":"$USER" /home/"$USER"/.docker -R

sudo chmod g+rwx "$HOME/.docker" -R

linux上docker的所有其他后期安装步骤都可以在这里找到https://docs.docker.com/engine/install/linux-postinstall/

我也遇到了类似的问题，但是我想创建的容器需要挂载/var/run/docker。sock作为一个卷(Portainer Agent)，同时在不同的名称空间下运行它。通常容器并不关心它是从哪个名称空间开始的——这就是问题所在——但由于访问是从不同的名称空间进行的，因此必须避免这一点。

在容器的run命令中添加——userns=host，使其能够获得正确的权限。

这是一个非常具体的用例，但在经过了比我想要承认的更多的研究时间后，我只是想，如果其他人最终陷入这种情况，我应该与世界分享它:)

为了解决这个问题，我搜索了我的docker和docker-compose安装在哪里。在我的例子中，docker安装在/usr/bin/docker, docker-compose安装在/usr/local/bin/docker-compose路径下。然后，我在我的终端中这样写:

码头工人:

sudo chmod +x /usr/bin/docker

docker-compose:

sudo chmod +x /usr/local/bin/docker-compose

现在我不需要在我的命令docker中写入单词sudo

/***********************************************************************/

勘误:

这个问题的最佳解决方案由@mkasberg评论。我引用评论:

这可能会起作用，你可能会遇到问题。此外，这也是一个安全漏洞。你最好把自己加入docker组，就像文档中说的那样。sudo groupadd docker, sudo usermod -aG docker $USER。 文档:https://docs.docker.com/install/linux/linux-postinstall/