linux中使用docker命令时提示权限不足

问题：成功安装docker后，使用docker相关命令时提示权限不足（permission denied）

liubai@liubai:~$ docker version
Client:
Version: 24.0.5
API version: 1.43
Go version: go1.20.14
Git commit: ced0996
Built: Tue Jun 25 22:37:33 2024
OS/Arch: linux/amd64
Context: default
permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/version": dial unix /var/run/docker.sock: connect: permission denied

解决：这通常是由于运行docker命令的用户没有足够的权限访问docker.sock\docker\snap.docker所导致的，当为该情况时可按照如下方法修改权限

1、检查docker用户组是否存在

cat /etc/group | grep docker

使用该命令查看用户组文件中是否包含docker用户组的相关信息，如果无返回则不存在docker用户组。如下为存在时的返回：

liubai@liubai:~$ cat /etc/group | grep docker
docker:x:1001:liubai

1.1、如果不存在则创建docker用户组，存在则下一步

sudo groupadd docker

使用该命令创建名为docker的用户组，可使用前面的命令查看是否创建成功。

1.2、检查需要使用docker的用户是否存在于docker用户组中

sudo groups liubai

使用该命令查看用户liubai所属的用户组，一般会返回多个用户组，检查其中是否包含docker，包含时的返回为：

liubai@liubai:~$ groups liubai
liubai : liubai adm cdrom sudo dip plugdev lxd docker

1.3、如果用户(liubai)不属于docker用户组，希望添加则使用如下命令

sudo gpasswd -a liubai docker

2、如果确认docker用户组存在，且需要使用docker的用户存在于docker用户组中，那么需要检查docker\docker.sock\snap.docker的权限归属情况。

ls -l /var/run/docker
ls -l /var/run/docker.sock
ls -l /var/run/snap.docker

通常会发现，他们的权限归属全为root，形如

liubai@liubai:~$ ls -l /var/run/docker.sock
srw-rw---- 1 root root 0 Sep 29 12:40 /var/run/docker.sock

当发现这种情况时，请分别修改三个文件的所属组（而不修改其所属主），使用如下命令

sudo chown root:docker /var/run/docker
sudo chown root:docker /var/run/docker.sock 
sudo chown root:docker /var/run/snap.docker

再次确认权限归属情况时，返回应该形如：

liubai@liubai:~$ ls -l /var/run/docker.sock
srw-rw---- 1 root docker 0 Sep 29 12:40 /var/run/docker.sock

修改后可以尝试使用docker命令，应该已经解决权限不足问题。
如果仍然提示权限不足，可能存在的原因：1、用户组绑定未成功（请登出该用户后重新登录）2、docker守护进程或docker本身未成功加载修改（请重启docker守护进程或docker本身）

3、重启docker守护进程或重启docker本身

#重启docker的守护进程
sudo systemctl reload docker

#重启docker服务当重启守护进程后权限仍未生效时
sudo systemctl restart docker