推荐点击下面图片,通过本站淘宝优惠价购买:
使用非root用户时操作docker提示无权限,在查阅了一些文章之后自己又摸索出了一些更方便的方法,顺手记录下来。
一、问题发现
二、使用root用户进行操作
1. 临时使用root权限
2. 切换至root用户
三、授予docker.sock操作权限
1. 单次授予,重启后失效
2. 永久授予
2.1. 将当前用户加入docker组
2.2. 授予普通用户权限
一、问题发现
根据报错信息dial unix /var/run/docker.sock: connect: permission denied,可以看出,是因为当前用户对docker使用的unix domain socket文件/var/run/docker.sock无权限。
于是查看docker.sock相关信息:
ll /var/run/docker.sock
# srw-rw---- 1 root docker 0 /var/run/docker.sock
可以看到,权限模式为srw-rw----,所属用户为root,所属组为docker。因此有权限的用户包括root用户和docker组内的用户。
二、使用root用户进行操作
1. 临时使用root权限
sudo docker <args>
2. 切换至root用户
su root
docker <args>
exit
三、授予docker.sock操作权限
1. 单次授予,重启后失效
sudo chmod 666 /var/run/docker.sock
2. 永久授予
2.1. 将当前用户加入docker组
sudo gpasswd -a $USER docker
# 或
sudo usermod -a -G docker $USER
2.2. 授予普通用户权限
# 查看docker.socket配置
cat /usr/lib/systemd/system/docker.socket
可以看到以下内容
[Unit]
Description=Docker Socket for the API
[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker
[Install]
WantedBy=sockets.target
其中ListenStream为unix domain socket文件路径,SocketMode为权限模式,SocketUser为所属用户,SocketGroup为所属组。
我们只需修改SocketMode为0600即可。
修改并保存完成后,重新加载守护并重启socket即可:
sudo systemctl daemon-reload
sudo systemctl restart docker.socket
再次使用docker发现不再报错,重启机器后仍然可用。
————————————————
本文链接:http://www.hqyman.cn/post/2974.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
