解決Docker必須使用sudo操作的問題
操作步驟如下
1.創(chuàng)建docker組:sudo groupadd docker
2.將當前用戶加入docker組:sudo gpasswd -a ${USER} docker
3.重啟服務:sudo service docker restart
4.刷新docker成員:newgrp - docker
【注】:在ubuntu下親測,其他linux沒有測試。
補充:linux下docker安裝,以及配置不使用sudo命令執(zhí)行docker
安裝
執(zhí)行以下命令即可
wget -qO- https://get.docker.com/ | sh
不使用sudo命令執(zhí)行docker
為什么需要創(chuàng)建docker用戶組?
Docker守候進程綁定的是一個unix socket,而不是TCP端口。這個套接字默認的屬主是root,其他是用戶可以使用sudo命令來訪問這個套接字文件。因為這個原因,docker服務進程都是以root帳號的身份運行的。
為了避免每次運行docker命令的時候都需要輸入sudo,可以創(chuàng)建一個docker用戶組,并把相應的用戶添加到這個分組里面。當docker進程啟動的時候,會設置該套接字可以被docker這個分組的用戶讀寫。這樣只要是在docker這個組里面的用戶就可以直接執(zhí)行docker命令了。
警告:該dockergroup等同于root帳號,具體的詳情可以參考這篇文章: Docker Daemon AttackSurface .
1 使用有sudo權限的帳號登錄系統(tǒng)。
2 創(chuàng)建docker分組,并將相應的用戶添加到這個分組里面。
sudo usermod -aG docker your_username
3 退出,然后重新登錄,以便讓權限生效。
4 確認你可以直接運行docker命令。
$ docker run hello-world
以上為個人經驗,希望能給大家一個參考,也希望大家多多支持本站。如有錯誤或未考慮完全的地方,望不吝賜教。
版權聲明:本站文章來源標注為YINGSOO的內容版權均為本站所有,歡迎引用、轉載,請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像,否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學習參考,不代表本站立場,如有內容涉嫌侵權,請聯(lián)系alex-e#qq.com處理。