普通用户没有docker_在Linux中,如何将Docker作为非root用户运行

最新推荐文章于 2024-05-23 14:55:30 发布
最新推荐文章于 2024-05-23 14:55:30 发布
阅读量474 收藏 1
点赞数
文章标签: 普通用户没有docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34676685/article/details/113554142
版权

安装Docker后,我注意到不能作为普通用户执行大多数Docker操作,我必须以"root"用户或每次使用"sudo"权限运行Docker,每当我试图以非root用户或没有sudo权限运行Docker时,我得到以下错误:Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/version: dial unix /var/run/docker.sock: connect: permission denied

例如,想使用命令检查正常用户的Docker版本:$ docker version

我得到这个错误消息:Client: Docker Engine - Community

Version: 19.03.8

API version: 1.40

Go version: go1.12.17

Git commit: afacb8b7f0

Built: Wed Mar 11 01:25:46 2020

OS/Arch: linux/amd64

Experimental: false

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/version: dial unix /var/run/docker.sock: connect: permission denied

但当我使用sudo权限运行相同的命令时,$ sudo docker version

它显示当前安装的Docker版本的完整细节,如下面的输出所示。Client: Docker Engine - Community

Version: 19.03.8

API version: 1.40

Go version: go1.12.17

Git commit: afacb8b7f0

Built: Wed Mar 11 01:25:46 2020

OS/Arch: linux/amd64

Experimental: false

Server: Docker Engine - Community

Engine:

Version: 19.03.8

API version: 1.40 (minimum version 1.12)

Go version: go1.12.17

Git commit: afacb8b7f0

Built: Wed Mar 11 01:24:19 2020

OS/Arch: linux/amd64

Experimental: false

containerd:

Version: 1.2.13

GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429

runc:

Version: 1.0.0-rc10

GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd

docker-init:

Version: 0.18.0

GitCommit: fec3683

在Docker文档页面搜索之后,我意识到Docker守护进程会绑定到Unix套接字,而不是TCP端口,由于该Unix套接字由root用户拥有,因此Docker守护程序将仅以root用户身份运行。因此,普通用户不能执行大多数Docker命令。

如果要在Docker中以非root用户身份运行Linux,需要执行以下步骤,我在Ubuntu 18.04服务器上测试了这个,它可以工作正常!应该还适用于其他Linux发行版。

在Linux中以非root用户身份运行Docker

要修复Docker permission denied错误,并使用Docker作为非root用户运行,请使用以下命令创建一个"Docker"的组:$ sudo groupadd docker

接下来,将用户添加到Docker组:$ sudo usermod -aG docker $USER

将用户添加到Docker组后,注销并重新登录,以便让更改生效。

或者,运行以下命令将更改应用于组:$ newgrp docker

从现在开始,普通用户(非root用户)可以在没有sudo权限的情况下使用Docker。

让我像普通用户一样运行以下命令:$ docker version$ docker run hello-world

示例输出:

以防万一,在将用户添加到Docker组之前,你已经运行了一些有'sudo'权限的Docker命令,如下所示。WARNING: Error loading config file: /home/user/.docker/config.json -

stat /home/user/.docker/config.json: permission denied

上面的错误消息表明,由于~/.docker/命令的'sudo'命令,你的目录创建的权限不正确,要解决这个问题,请使用以下命令更改此目录的所有权和权限:$ sudo chown"$USER":"$USER" /home/"$USER"/.docker -R$ sudo chmod g+rwx"$HOME/.docker" -R

注销并重新登录以便让此生效。

如果它仍然不能解决问题,你需要删除~/.docker/目录,它会自动重新创建,但是将丢失所有自定义设置。

希望这有帮助。

资源:

samuel_spitz
关注
Docker命令让普通用户能够执行
诗水人间
11-20 14万+
安装完docker一般就会有docker用户组 第二步、将当前用户添加到docker组 sudo gpasswd -a ${USER} docker 第三步、重启docker sudo systemctl restart docker 第四步、授予读写权限 sudo chmod a+rw /var/run/docker.sock ...
普通用户没有docker_使用普通用户执行 docker
weixin_39783857的博客
01-17 500
CentOS 版本 7.4,Docker 版本 docker-1.13 及以下ll /var/run/docker.socksrw-rw----. 1 root root 0 May 25 14:43 /var/run/docker.sock# 添加 docker 用户组groupadd docker# 把需要执行的 docker 用户添加进该组,这里是 ibabossgpasswd -a iba...
linux安装docker
qq_38004174的博客
01-07 145
linux安装docker 打开终端: curl -sSL https://get.daocloud.io/docker | sh #下载安装 docker service docker start #docker 服务启动 sudo groupadd docker #添加 docker 用户组 sudo gpasswd -a $USE...
docker error:/root/.docker/config.json: is a directory
weixin_30687051的博客
04-11 3158
问题: 本地没有taskworker镜像,docker从远端拉取,但是拉取时需要读取config.json配置,解析配置时,发现config.json是个目录,错误信息如下: taskworker_1 | 2018-04-11T08:41:04.688875905Z docker: Error response from daemon: taskworker:latest not fo...
linux: 如何让普通用户可以执行docker命令
十年运维开发经验的王义杰在此分享自己的知识和经验
01-01 2012
通过将用户添加到docker组,我们能够让普通用户执行Docker命令,而无需每次都使用sudo。这使得管理和使用Docker容器更加方便快捷。然而,始终牢记安全风险,并采取适当的措施来保护我们的系统。
docker基础:使用root用户操作docker
热门推荐
知行合一 止于至善
03-18 1万+
这篇文章用于介绍使用root用户操作docker。根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。
linuxroot用户搭建docker,Linux CentOS 7 root用户安装源码版Docker
weixin_30366015的博客
04-29 2577
Linux 版本:CentOS 7注意:root用户必须要有sudo权限一、安装前的准备1.查看当前主机是否有docker组若没有输出结果则新建再次查看,发现已经有了docker组2.新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做)修改该用户的密码为新增的用户添加sudo权限sudo vi /etc/sudoers在92行下一行添加test...
Linux新建用户并允许dockerdocker基本命令
09-15
给大家介绍了Linux新建用户并允许dockerdocker的容器创建及基本命令讲解,需要的朋友参考下本文吧
docker基础:root用户操作并将数据目录进行nfs mount
知行合一 止于至善
03-19 4785
本文记录一下如何使用root用户进行docker操作,并将数据目录从其他机器进行nfs mount。
dockerroot用户权限运行
zkgoup的博客
02-19 2893
运行dokcer命令时需要使用sudo权限,如果想要不是用sudo运行docker命令,可参考官网教程: https://docs.docker.com/engine/install/linux-postinstall/ 搬运如下! Manage Docker as a non-root user The Docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned b
最简单教程只需两步,给你的旧手机装Docker,无需root
最新发布
LJZxiaolongbao的博客
05-23 4317
一切都要感谢ICDOWN下载站 我是在找Zerotermux的时候发现这个网站的 (顺便一提Zerotermux也挺好用的,在Termux的基础上又添加了很多实用的功能)
解决Linux环境root用户无法运行docker报错unix:///var/run/docker.sock: connect: permission denied
qq_39691492的博客
07-06 3563
解决Linux环境root用户无法运行docker报错unix:///var/run/docker.sock: connect: permission denied
普通用户没有docker_docker使用普通用户可以启动问题
weixin_35456296的博客
02-05 551
docker普通用户手册一、1、普通用户使用docker服务-a 代表append 也就是将用户添加到新用户而不必离开其他用户组,要配合-G 使用usermod -a -G docker username添加用户到组后重启dockersudo systemctl restart docker2、如果要同时将 username 的主要用户组改为 docker,则直接使用 -g 选项:usermo...
linuxdocker使用普通权限运行
蛐蛐的博客
07-23 1530
linux下安装docker默认会安装为名为docker用户才能运行的权限,使用时需要切换用户,很不方便 为了直接使用命令,需要将当前用户加入docker组 sudo usermod -aG docker your_username 重启生效
设置普通用户执行docker命令,执行docker命令无需输入密码或者切换root用户
了迹奇有没
10-23 2833
每次执行docker命令都要输入密码或者切换root用户常不方便,尤其是在shell脚本就更麻烦了,一起来解决这个问题; 1. 创建名为docker的组,如果之前已经有该组就会提示已存在: sudo groupadd docker groupadd: group 'docker' already exists 2. 将当前用户加入组docker: sudo gpasswd -a ${USER} docker 3. 重启docker服务(生产环境请慎用): sudo systemctl restar
bartender的安全策略不允许指定的用户执行此操作_如何以root用户运行Docker容器...
weixin_39910963的博客
11-24 926
需要用root用户运行Docker?组织,经常以Root用户运行Docker的容器。但是你的工作负载真的需要root权限吗?显然很少。尽管如此,默认情况下,你的容器仍将以root用户身份运行,但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。这就为那些恶意访问主机的攻击者,提供了机会。只需在常用的任何镜像上使用以下命令,你就可以自...
linux如何将当前用户添加到docker
weixin_44267448的博客
02-11 4806
将当前用户添加到docker组 这里以ubuntu为例 1、创建docker组(安装docker时会自动创建,一般无需重新创建) sudo groupadd docker 2、将当前用户加入到docker用户组 sudo gpasswd -a ${UAER} docker` 3、重新启动docker sudo service docker restart 退出当前用户重新登录 `` ...
Docker 学习笔记(一)——安装、以root身份管理Docker
yaya1943的专栏
05-08 2787
安装docker https://www.jianshu.com/p/2944306b5784 以root用户身份管理Docker 要创建docker组并添加您的用户: 创建docker组。 $ sudo groupadd docker 将您的用户添加到该docker组。 $ sudo usermod -aG docker $USER 注销并重新登录,以便重新评估您的组成员身份。 如...
解决linuxroot用户无法使用Docker命令
qq_35671555的博客
03-04 1217
使用Docker时报错: Got permission denied while trying to connect to Docker daemon socket at unix: … connect: permission denied 由于当前用户没有root权限,因此无法使用docker命令 使用如下指令将root用户加入到Docker组,普通用户也能使用docker # 创建Docker组 sudo groupadd docker # 将目标用户添加至Docker组 sudo gpasswd
linux 下的docker 使用 一般用root用户 执行 还是普通用户
06-11
对于普通用户而言,建议使用 sudo 命令来执行 Docker 命令。使用 root 用户执行 Docker 命令会存在一定的安全风险,因为 ...可以将普通用户加入 docker 组,这样就可以在不使用 sudo 命令的情况下执行 Docker 命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值