普通用户启动docker

最新推荐文章于 2024-07-27 14:31:33 发布
最新推荐文章于 2024-07-27 14:31:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: Docker 文章标签: docker 普通用户 权限 启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshui898/article/details/126642616
版权

用户加入到docker分组

  • 以loan用户为例

创建用户

useradd loan

创建docker分组

groupadd docker

loan用户加入docker分组

usermod -G docker loan

修改systemd配置文件

  • 这一步可以让loan用户通过systemd启动docker
vim /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy
修改部分60行左右
 59                 <defaults>
 60                         <allow_any>auth_admin</allow_any>
 61                         <allow_inactive>auth_admin</allow_inactive>
 62                         <allow_active>auth_admin_keep</allow_active>
 63                 </defaults>
 
 修改如下
  59                 <defaults>
 60                         <allow_any>yes</allow_any>
 61                         <allow_inactive>yes</allow_inactive>
 62                         <allow_active>yes</allow_active>
 63                 </defaults>
WAIT_TIME
关注
专栏目录
docker基础:使用非root用户操作docker
知行合一 止于至善
03-18 1万+
这篇文章用于介绍使用非root用户操作docker。根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。
Docker使用普通用户运行
小熊的专栏
12-13 3539
如果不想在命令前面加上 ,请创建一个 Unix 组调用并向其添加用户。当 Docker 守护程序启动时,它 创建组成员可访问的 Unix 套接字。在某些 Linux 上 发行版,系统在安装时会自动创建此组 使用包管理器的 Docker 引擎。参数资料 https://docs.docker.com/engine/install/linux-postinstall/Docker 守护程序绑定到 Unix 套接字,而不是 TCP 端口。默认情况下,拥有 Unix 套接字的是用户,其他用户只能使用。
Docker: 普通用户启动docker
amadeus_liu2的博客
12-09 683
提示权限问题, sudo groupadd docker sudo gpasswd -a $USER docker newgrp docker docker ps
普通用户使用docker命令
最新发布
beck_li的博客
07-27 774
一、授权普通用户直接使用docker命令 1、将 test帐号加入到docker组 [root@host-client ~]# useradd test [root@host-client ~]# passwd test [root@host-client ~]# gpasswd -a test docker [root@host-client ~]# groups test #确认zabbix所属组 test : test docker 2、授权免密使用sudo权限 [root@host-client ~
Docker 镜像 用普通用户启动服务
小楼一夜听春雨,深巷明朝卖杏花
04-12 1133
通过以普通用户身份启动Docker镜像中的服务,我们可以有效降低潜在的安全风险,并提高容器的可移植性和可重用性。在Dockerfile中创建一个普通用户,并使用USER命令切换到该用户,然后使用CMD命令定义容器启动时要运行的命令。最后,通过构建和运行容器来启动服务。这些步骤可以帮助我们以更安全和可靠的方式在Docker中运行服务。
普通用户权限运行Docker
zzw3354353337的博客
03-23 1098
普通用户增加运动Docker权限
普通用户启动nginx,使用80端口
03-06
### 普通用户启动Nginx并使用80端口的方法详解 #### 背景介绍 在Linux系统中,默认情况下,只有root用户才能绑定1024以下的端口号,包括常用的Web服务端口80(HTTP)和443(HTTPS)。然而,在某些场景下,出于安全...
普通用户可以特权方式启动docker容器吗?docker run --privileged
06-11
不过,您可以通过配置 Docker 守护进程来允许普通用户启动特权容器。具体来说,您需要将普通用户添加到 `docker` 用户组中,并将 Docker 守护进程配置为允许该用户组的成员使用特权容器。 具体操作步骤如下: 1. ...
docker容器中切换用户,提示权限不足的解决
01-20
补充知识:linux下docker使用普通权限运行 linux下安装docker默认会安装为名为docker的用户才能运行的权限,使用时需要切换用户,很不方便 为了直接使用命令,需要将当前用户加入docker组 sudo usermod -aG docker ...
【Linux operation 41】配置普通用户无需sudo使用docker命令
qq_22938603的博客
07-29 1617
配置普通用户无需sudo使用docker命令
【dokcer&java】docker容器中用普通用户起服务
michaelwoshi的博客
11-02 7058
一、实验背景 一般docker容器默认使用的root权限做服务的启动,安全整改要求,服务的启动用户要为普通用户。 整改后,服务进程的所有者需为普通用户,不能为root。 二、实验环境 操作系统: CentOS7.5 Minimal IP: 192.168.1.104 三、编写dockerfile,制作镜像 # mkdir /opt/abc # cpHel...
docker普通用户运行
lybhit的博客
01-20 6034
ubuntu 不加sudo, 执行 docker 时报错 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json": dial unix /var/run/docker.sock: connect: permission denied 解
服务器配置 普通用户可以运行docker
hjxu2016的博客
09-06 682
调用服务器上的docker,总是要添加sudo,甚为麻烦! 这里记录一下,使用普通用户可以添加运行docker的方法 usermod -G docker hjxu #这里hjxu为执行docker命令的用户 su - hjxu 以下验证非root用户是否可以直接 docker ps。 docker ps 参考: 使用普通用户执行 docker ...
linux: 如何让普通用户可以执行docker命令
十年运维开发经验的王义杰在此分享自己的知识和经验
01-01 2012
通过将用户添加到docker组,我们能够让普通用户执行Docker命令,而无需每次都使用sudo。这使得管理和使用Docker容器更加方便快捷。然而,始终牢记安全风险,并采取适当的措施来保护我们的系统。
docker使用普通用户启动
rockstics的博客
12-07 1424
docker 允许低权限用户运行: #以lowprivuser身份运行以下命令以执行脚本并安装组件 curl -sSL https://get.docker.com/rootless | sh #启动守护程序 export XDG_RUNTIME_DIR=/tmp/docker-1001 export PATH=/home/lowprivuser/bin:$PATH export DOCKER_HOST=unix:///tmp/docker-1001/docker.sock mkdir -p $XDG_R
普通用户运行docker命令
勿念勿扰,相安静好
12-29 2918
ll /var/run/docker.sock srw-rw----. 1 root root 0 May 25 14:43 /var/run/docker.sock # 添加 docker 用户组 groupadd docker # 把需要执行的 docker 用户添加进该组,这里是 ibaboss gpasswd -a ibaboss docker # 重启 docker systemc...
如何用 Rootless 模式实现普通用户运行 Docker 容器
easylife206的专栏
09-01 1352
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Docker Rootless 基本概念Rootless 模式允许以非 root 用户身份运行Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值