docker基础:使用非root用户操作docker

最新推荐文章于 2024-05-09 13:31:31 发布
最新推荐文章于 2024-05-09 13:31:31 发布
阅读量1w 收藏 6
点赞数 2
分类专栏: # 深入浅出Docker 文章标签: docker 非root用户 普通用户 管理 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/88651955
版权
本文详细介绍了在不使用root权限的情况下,如何配置非root用户(如appman)操作Docker。包括两种场景:1) 使用sudo命令操作Docker,通过创建新用户和设置sudo权限实现;2) 创建docker组并赋予用户访问权限,避免频繁使用sudo。通过这些步骤,用户可以安全地管理和运行Docker容器。
摘要由CSDN通过智能技术生成

这篇文章用于介绍使用非root用户操作docker。

场景

根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。

参考内容

根据参考文章中的docker的官方内容,有如下信息说明。

Manage Docker as a non-root user
The Docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can only access it using sudo. The Docker daemon always runs as the root user.

If you don’t want to preface the docker command with sudo, create a Unix group called docker and add users to it. When the Docker daemon starts, it creates a Unix socket accessible by members of the docker group.

从上述信息可以清楚地看到,关于如何使用非root用户对docker进行管理,由于Docker的守护进程会绑定Unix Socket而不是使用TCP端口方式,而缺省情况下Unix socket为root用户所有,其他用户只能通过sudo来进行访问,所以Docker的守护进程只能以root用户进行启动。
如果不希望在docker命令前面添加sudo进行执行,这时可以创建一个名为docker的Unix Group并向这个Group中添加用户,当Docker守护进程启动的时候,守护进程会创建一个Unix Socket文件,而docker这个group的成员对于该文件具有访问权限。

场景1:使用sudo方式操作docker

以用户appman为示例,来说明一下如何使用sudo方式操作docker。

  • 事前确认信息如下:不存在/var/lib/docker目录和appman用户
[root@host118 ~]# ls -ld /var/lib/docker
ls: cannot access /var/lib/docker: No such file or directory
[root@host118 ~]# id appman
id: appman: no such user
[root@host118 ~]#

Step 1: 创建appman用户和group

如下创建该appman用户和group并初始化用户密码

[root@host118 ~]# useradd appman
[root@host118 ~]# id appman
uid=1003(appman) gid=1003(appman
最低0.47元/天 解锁文章
淼叔
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker容器中使用root用户执行脚本操作
01-20
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用root的业务用户来运行应用呢, 下面我将举一个简单的例子来说明。 该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。 1、构建镜像: 我将会使用dockerfile的方式来构建镜像,基础镜像使用ubuntu 14.04(需要先拉取该镜像,docker pullubuntu:14.04)。dockerfile内容如下 [root@host0
使用root用户操作docker
weixin_32121931的博客
02-01 463
本文转载于网络:https://blog.csdn.net/lynnyq/… 默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。因此,更好地做法是将需要使用 docker 的用...
Docker 怎么将映射出的路径设置为root用户权限
最新发布
qq_40021015的博客
05-09 664
使用宿主机的文件系统时,Docker容器内的root用户可能与宿主机的root用户权限不同。此外,UID和GID映射可能需要Docker守护进程的配置,这可以通过dockerd命令的–userns-remap选项来设置。确保这两个ID在宿主机上是有效的,并且对应于你想要运行容器的用户和组。在运行容器时,你可以使用-u或–user参数来指定用户ID(UID)和/或组ID(GID)。这里,1000:1000分别是用户ID和组ID,应该与容器内想要使用用户和组相匹配。这将在构建镜像时设置目录的权限。
Docker安全策略--root用户运行
hnmpf的博客
09-27 1万+
该学习笔记仅为有需要的学友学习使用,参考了 https://www.linuxidc.com/Linux/2016-11/137549.htm https://blog.csdn.net/kongxx/article/details/52413332, 再次表示感谢! 拙见: 1、docker 自身已具备一定的安全测试,可以说是比较安全的,但由于docker本身共享了宿主机的资源,这会...
记录 | root用户使用docker的方法
极智视界
02-21 761
记录 | root用户使用docker的方法
怎么让 Docker 能够在 non-root 权限下运行
shimly123456的博客
06-19 179
参考:https://docs.docker.com/engine/install/linux-postinstall/#manage-docker-as-a-non-root-user。
root用户如何操作docker
Lizejin961019的博客
06-14 1850
docke赋权
docker服务端是否一定需要以root用户运行?
十年运维开发经验的王义杰在此分享自己的知识和经验
09-13 1513
Docker 默认是以root用户运行的,这主要是因为 Docker 需要进行一系列需要高权限的操作,例如操作系统级别的虚拟化(例如网络配置、进程空间隔离等)。然而,这样的设计确实引发了一些关于安全性的问题和讨论。
Docker安全--关于Docker使用rootroot用户的场景中的容器与host中的执行用户的研究
热门推荐
狂客队长
08-16 4万+
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.
docker安装及给root用户授权使用
len_yue_mo_fu的博客
04-25 1万+
1、docker安装建议大家使用下面博主介绍的第二种方法 参考文章:https://blog.csdn.net/wqhlmark64/article/details/73604007 2、安装完成之后需要使用root用户才能操作docker,我们还需要将我们使用docker用户添加到docker组中: 将一个已有用户 username 增加到一个已有用户docker 中,使此用户组...
Ubuntu root用户使用Docker命令提示:connect: permission denied
01-08
打开终端直接输入 docker 命令时出现以下错误: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker....将root用户加入docker组 usermod -aG docker yourUser
homeassistant-docker-venv:使用官方Docker映像以root用户身份运行Home Assistant
05-14
使用官方Docker镜像以root用户身份运行Home Assistant! 即使是在使用docker时,也有很多原因使人们想要以不同于root用户身份来运行 :在使用映射的卷进行配置时,您可能想在docker容器之外访问和编辑它-运行...
docker-glpi:使用Docker部署GLPI的项目
05-05
使用CLI部署 部署GLPI docker run --name mysql -e MYSQL_ROOT_PASSWORD=diouxx -e MYSQL_DATABASE=glpidb -e MYSQL_USER=glpi_user -e MYSQL_PASSWORD=glpi -d mysql:5.7.23docker run --name glpi --link mysql:...
docker安装
01-20
返回 -bash: docker: command not found 则没有安装 返回类型以下信息则表示已安装 Docker version 19.03.6, build 369ce74a3c 卸载旧的版本 $ sudo yum remove docker \ docker-client \ docker-client-latest \ ...
root用户使用docker
david ding的专栏
07-30 2431
近来工作涉及到docker,把近来使用docker过程中遇到的问题记录一下吧。 本文转自:http://blog.csdn.net/kongxx/article/details/52413332 通常我们使用Docker的时候都是使用root,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port
不用root权限也能运行Docker——细数Docker 1.10的新功能
xinxinyunli的博客
05-03 3831
Docker 1.10增加了新功能,从这个版本以后,用户在Linux上跑Docker时都不必再以root权限运行了。
root权限使用docker
qq_30080829的博客
12-22 465
https://docs.docker.com/engine/security/rootless/
如何使用root权限docker
sunyoop的博客
05-17 3946
创建一个用户组,名字就叫做docker sudo groupadd docker 将你的用户加在这个用户组中 sudo usermod -aG docker $USER 登录出系统,再登录回来 如果是虚拟机,则需要重启机器 验证docker docker run hello-world 如果出现下面的问题 WARNING: Error loading c...
如何获得docker容器里面的root权限
giantbranch的专栏
07-06 3万+
首先你的container得正在运行 可通过sudo docker container ls查看容器的CONTAINER ID 最后执行命令(其中7509371edd48 为上面查到的CONTAINER ID) sudo docker exec -ti -u root 7509371edd48 bash...
Root用户启动docker容器
06-10
可以通过在Root用户的账户中添加到docker用户组来启动docker容器。具体步骤如下: 1. 添加docker用户组 ``` sudo groupadd docker ``` 2. 将当前用户添加到docker用户组 ``` sudo gpasswd -a ${USER} docker ``` 3. 重新登录当前用户 4. 验证当前用户是否已经加入docker用户组 ``` docker info ``` 5. 启动docker容器 ``` docker run [OPTIONS] IMAGE [COMMAND] [ARG...] ``` 需要注意的是,Root用户启动容器时,容器内的进程将以该用户的身份运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值