设置Docker允许非root用户操作

最新推荐文章于 2024-04-15 05:08:11 发布
最新推荐文章于 2024-04-15 05:08:11 发布
阅读量4.1k 收藏 1
点赞数 3
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongxx/article/details/88703358
版权

以前写过一篇博客介绍过怎样允许非root用户来访问Docker,当时的方法是将用户加入的docker组里,这样做安全是安全了,但是实在是太麻烦了,对于我这种安全要求不太高的情况,实在是不合适。于是想能不能有啥办法一劳永逸的解决这个问题。你还别说,还真有办法,你们说神奇不。呵呵,就是这么神奇。

解决办法就是修改 /var/run/docker.sock 文件的权限,让普通用户也可以访问。

先查看一下默认这个文件的权限是啥

$ sudo ls -al /var/run/docker.sock
srw-rw---- 1 root root 0 Feb 13 02:14 /var/run/docker.sock

修改文件权限

sudo chmod 666 /var/run/docker.sock

修改后,再查看一下这个文件的权限

$ sudo ls -al /var/run/docker.sock
srw-rw-rw- 1 root root 0 Feb 13 02:14 /var/run/docker.sock

现在,随便找个用户试试吧。

kongxx
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu下docker使用root权限运行docker
王小溪的博客
11-10 2907
默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker用户加入 docker 用户组。 1.将用户加入该 group 内 sudo user...
Docker安全策略--root用户运行
hnmpf的博客
09-27 1万+
该学习笔记仅为有需要的学友学习使用,参考了 https://www.linuxidc.com/Linux/2016-11/137549.htm https://blog.csdn.net/kongxx/article/details/52413332, 再次表示感谢! 拙见: 1、docker 自身已具备一定的安全测试,可以说是比较安全的,但由于docker本身共享了宿主机的资源,这会...
docker服务端是否一定需要以root用户运行?_docker必须root启动么
最新发布
2301_77116622的博客
04-15 972
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
docker部署官方镜像(root身份运行)
weixin_42715225的博客
04-19 1262
#### 前言 当我们使用官方镜像时,会遇到root身份运行的容器,这个时候,会存在挂载不到宿主机的问题 #### 解决方法 宿主机上创建挂载目录,并授予root权限,eg: ``` mkdir -p /data/nexus-data chown -R 200:200 /data/nexus-data ``` #### 示例 ##### 配置挂载时区 ``` ...
如何使用root权限玩docker
sunyoop的博客
05-17 3946
创建一个用户组,名字就叫做docker sudo groupadd docker 将你的用户加在这个用户组中 sudo usermod -aG docker $USER 登录出系统,再登录回来 如果是虚拟机,则需要重启机器 验证docker docker run hello-world 如果出现下面的问题 WARNING: Error loading c...
docker容器无root 权限,如何获得docker容器里面的root权限
huangbaokang的博客
03-30 3498
有的时候我们进入docker容器,需要安装vi命令等,但是发现没有root权限。 这个问题是我在练习java操作solr时遇到,使用docker安装solr环境后,使用java操作solr发现需要修改managed-schema,但是发现没有vi,也不是root用户 以下是docker exec -it 容器id /bin/bash进入的 网上查找了相关资料,进入容器的时候可以加上-u root sudo docker exec -it e9e116463a75 -u root bash 但是我的发现这
homeassistant-docker-venv:使用官方Docker映像以root用户身份运行Home Assistant
05-14
自0.94版以来的Home Assistant泊坞窗映像在站点范围内安装了其他必需的python程序包,仅允许root用户执行此操作。 这个简单的脚本允许您在正式映像中启动Home Assistant,但使用允许普通用户安装软件包的虚拟python...
docker安装skywalking+mysql
01-02
使用Docker运行MySQL容器,映射端口,挂载卷以持久化数据,并设置环境变量以指定root用户的密码。放置配置文件并根据需要进行调整,例如更改root用户的认证方式。重启MySQL容器以应用配置。 在安装Apache ...
不使用sudo 执行Docker命令的方法
09-30
这是因为Docker守护进程只监听来自root用户的请求,或者那些属于`docker`组的用户。当你尝试执行如`docker ps`这样的命令而没有`sudo`时,你的用户身份没有足够的权限与Docker守护进程通信。 要解决这个问题,有两...
arm64架构 Docker 离线安装包、systemd脚本
09-21
接下来,需要使用root权限或sudo执行安装命令,这通常包括拷贝Docker二进制文件到系统路径、设置权限、创建必要的配置文件和目录,以及注册systemd服务。 对于FT2000+和S2500处理器的支持,意味着Docker已经针对...
Python-udocker用户空间中执行简单Docker容器的基本用户工具无需root权限
08-10
总之,udocker提供了一种方便且安全的方式,让root用户也能利用Docker容器技术。通过Python和chroot等技术,udocker用户带来了一个轻量级、易用的解决方案,适合各种对权限控制严格的环境。
1.1 Docker - 用户管理
LawssssCat的博客
12-18 600
-user。
Docker创建用户设置权限和删除用户
The limits of your knowledge are the limits of your world
12-08 1907
Docker-mongo容器创建用户和删除用户
docker系列】使用root用户安装及启动docker(rootless模式运行)
字母哥博客
05-20 2万+
字母哥只出精品原创,使用root用户安装及启动docker(rootless模式运行)
Docker: USER 指定当前用户
Allan_shore_ma的博客
11-15 1万+
Docker: USER 指定当前用户 格式:USER <用户名> USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录,USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。 一、Docker 用户设置 当然,和 WORKDIR 一样,USER 只是帮助你切换到指定用户而已,这个用户必须是事先建...
Docker使用root用户
kongxx的专栏
09-02 3万+
Docker使用root用户通常我们使用Docker的时候都是使用的root,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it wit
Dockerroot用户加入docker用户组省去sudo (三)
2024 做自己的太阳
11-02 5万+
你问我爱你有多深,这坑后面还有坑…… 为什么需要创建docker用户组? Docker守候进程绑定的是一个unix socket,而不是TCP端口。这个套接字默认的属主是root,其他是用户可以使用sudo命令来访问这个套接字文件。因为这个原因,docker服务进程都是以root帐号的身份运行的。 为了避免每次运行docker命令的时候都需要输入sudo,可以创建一个docker用户组,并
Docker 创建docker用户组,应用用户加入docker
热门推荐
point0mine的博客
03-05 9万+
1. 创建docker用户组 sudo groupadd docker 2. 应用用户加入docker用户组 sudo usermod -aG docker ${USER} 3. 重启docker服务 sudo systemctl restart docker 4. 切换或者退出当前账户再从新登入 su root 切换到root用户 su ${U...
Docker安全--关于Docker使用rootroot用户的场景中的容器与host中的执行用户的研究
狂客队长
08-16 4万+
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.
docker中linux用户名密码,Linux新建用户允许dockerdocker基本命令
05-25
如果你想创建一个新的用户允许用户使用DockerDocker基本命令,可以按照以下步骤操作: 1. 使用root用户登录到Linux系统。 2. 创建一个新用户,例如用户名为newuser,可以使用以下命令: ``` adduser new...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值