非root用户操作docker命令

已于 2022-08-17 21:05:33 修改
阅读量760 收藏 3
点赞数 1
于 2022-07-25 15:50:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shileilei1988/article/details/125976453
版权

Docker 权限 Unix套接字 用户组 解决方案
关键词由CSDN通过智能技术生成

一般非root用户不能操作docker命令,

原因

docker守护进程后台启动时,需要读取Unix套接字/var/run/docker.sock,这个文件root所有,docker用户组可操作,因此普通非docker组的用户没有权限访问

ll /var/run/docker.sock
srw-rw---- 1 root docker 0 Jun  7 09:16 /var/run/docker.sock

解决方案

将用户添加到docker组

docker安装之后默认会创建docker组,docker组拥有读取套接字权限,因此将该普通用户加入docker组,该组下所有用户有访问unix套接字权限,最后刷新用户的初始组即可。
先查看是否有docker用户,如果没有需要手动增加

[root@jump-server ~]# cat /etc/group |grep docker
dockerroot:x:993:
docker:x:1007:dev

将普通用户添加到docker组

[dev@test kubeflow]$ gpasswd -a dev docker
Adding user dev to group docker

此时查看dev用户所在的组

[dev@test kubeflow]$ id
uid=512(dev) gid=1003(dev) groups=1003(dev),1029(docker)

PS:如果/var/run/docker.sock的用户组不是docker而是root需要使用chgrp修改一下
使用newgrp将新增加的组添加到用户组的集合中刷新,立即生效

 newgrp docker

gpasswd和newgrp

gpasswd是linux下组管理工具,用户添加用户到组和从组中删除用户,必须是sudo执行

[dev@test kubeflow]$ gpasswd --help
Usage: gpasswd [option] GROUP

Options:
  -a, --add USER                add USER to GROUP
  -d, --delete USER             remove USER from GROUP
...

命令执行以后,在当前终端不能立刻生效,需要使用newgrp将新增加的组添加到用户组的集合中刷新,立即生效

shileilei1988
关注
记录 | root用户使用docker的方法
极智视界
02-21 1151
记录 | root用户使用docker的方法
Ubuntu dockerroot用户执行权限
u013666742的专栏
07-03 1108
Ubuntu dockerroot用户执行权限
docker基础:使用root用户操作docker
热门推荐
知行合一 止于至善
03-18 1万+
这篇文章用于介绍使用root用户操作docker。根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。
root用户使用docker
流年浅滩
06-30 684
创建docker组 当前用户加入docker组 重启docker服务 运行docker验证 创建docker组 $ sudo groupadd docker 当前用户加入docker组 $ sudo gpasswd -a ${USER} docker 重启docker服务 $ sudo systemctl restart docker 运行doc...
Docker】容器安全之root用户运行
最新发布
种一棵树最好的时间是十年前,其次是现在。
03-05 1220
Docker 容器运行时,建议 root 用户运行,减少攻击面;
root运行docker容器
ggaofengg的专栏
01-28 1650
1、自己的容器,可以在dockerfile中处理一下2、第三方镜像,
一份超实用的 Docker 容器 root 启动实战教程
easylife206的专栏
11-15 1771
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文总结了业务容器的 root 启动改造实战经验,强调了 root 启动的重要性和一些基础知识。文章提供了一些建议,如设置容器内进程的最小权限,使用 USER 指令或者启动脚本来切换用户,以及处理机器码获取等技巧。还包括不同容器镜像的修改和构建过程,以满足 root 启动要求,特别提到了 CoreDNS 和 C...
docker容器中使用root用户执行脚本操作
01-20
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用root的业务用户来运行应用呢, 下面我将举一个简单的...
docker基础:root用户操作并将数据目录进行nfs mount
知行合一 止于至善
03-19 4888
本文记录一下如何使用root用户进行docker操作,并将数据目录从其他机器进行nfs mount。
root下运行docker
weixin_35433920的博客
08-12 214
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovRoot用户下运行Docker:一种安全的做法 Docker是一个开源的容器化平台,使开发者能够快速构建、测试和部署应用程序。尽管使用Docker常方便,但出于安全原因,建议尽量避...
设置root用户操作使用docker
redrose2100的博客
09-22 4569
本文详细介绍了如何设置root用户如何使用docker的问题
如何用 Rootless 模式实现普通用户运行 Docker 容器
easylife206的专栏
09-01 1947
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxDocker Rootless 基本概念Rootless 模式允许以 root 用户身份运行Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本...
root用户使用docker
mibu110的博客
11-04 132
docker root用户使用
设置root账号不用sudo直接执行docker命令
wangyifan123456zz的博客
05-27 325
环境信息操作系统:Ubuntu 20.04 LTS 桌面版。
root用户使用docker命令报Got permission denied while trying to connect to the Docker daemon socket
蓬莱阁主的博客
01-12 233
root用户使用docker命令报Got permission denied while trying to connect to the Docker daemon socket解决办法 1.安装docker,执行官方的docker安装命令: curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 或者curl -sSL https://get.daocloud.io/docker | sh 2.添加新用户useradd 用户
root用户运行docker命令
天空趋虚
05-22 1119
docker 安全策略 由于 docker安全策略,运行 docker ps 等命令需要 root 权限。而一般情况下,操作的都是 root 用户,导致使用时需要加 sudo,常不方便。 使用 root 用户运行 docker 命令 添加 docker group sudo groupadd docker用户加入 docker group 内 ${USER} 是你想运行 docker 命令用户名称 sudo gpasswd -a ${USER} docker 重启 docker sudo s
root用户使用docker方法
angou3124的博客
01-04 152
root账户登录之后会提示类似需要登录错误,重启之后还是会报错,还需要手动去重启服务。。。。 转载于:https://www.cnblogs.com/qinwei/p/10219714.html...
使用root用户操作docker启动nginx
11-20
当你想使用root用户操作Docker启动Nginx时,你需要确保你的系统允许特权用户运行Docker容器,并且已经配置了Docker的相关权限。以下是步骤: 1. **更新Dockerfile**: 在创建Docker镜像时,在`Dockerfile`中指定使用`USER`指令设置默认运行用户。例如: ```Dockerfile RUN useradd -ms /bin/bash your_user USER your_user ``` 2. **构建镜像**: 使用`your_user`标签构建镜像,而不是默认的`latest`或`automated`等。 ``` docker build -t nginx-user:latest . ``` 3. **运行容器**: 当你运行容器时,使用相同的用户名和用户组。例如: ```bash docker run -itd --name my_nginx -p 80:80 nginx-user ``` 4. **添加sudoers规则** (如果需要):如果你希望root用户能够通过`sudo`命令运行`docker run`,可以编辑`/etc/sudoers`文件,增加对`your_user`的` NOPASSWD: `前缀,比如`your_user ALL=(ALL) NOPASSWD: /usr/bin/docker run`. 注意,虽然root用户可以在容器内执行Nginx服务,但他们仍无法更改主机系统的配置或影响其他root权限相关的操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值