【云原生】docker设置非root用户使用权限的方法

最新推荐文章于 2024-05-21 15:41:15 发布
最新推荐文章于 2024-05-21 15:41:15 发布
阅读量818 收藏
点赞数
分类专栏: 云原生 文章标签: docker 云原生 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39589455/article/details/129890938
版权

背景:

docker使用的时候需要sudo权限,但是很多时候我们账号是没有管理员权限的,为了不扩展管理员权限,我们可以把docker设置为非root用户操作

实现:

当前账号是lyn,直接执行docker xxx命令会报以下错误:

lyn@ideapad:~$ docker images
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

执行sudo docker xxx命令,会提示输入当前账号密码,然后可以成功:

lyn@lyn:~$ sudo docker images
[sudo] lyn 的密码: 
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        3 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB

设置:
创建名为docker的组,如果之前已经有该组就会报错,可以忽略这个错误:

sudo groupadd docker

将当前用户加入组docker:

sudo gpasswd -a ${USER} docker

重启docker服务(生产环境请慎用):

sudo systemctl restart docker

添加访问和执行权限:

先查看一下默认这个文件/var/run/docker.sock的权限是啥 ?

sudo ls -al /var/run/docker.sock
srw-rw---- 1 root root 0 Feb 15 03:13 /var/run/docker.sock

修改文件权限

直接修改 /var/run/docker.sock文件(这样是所有的用户都可操作docker,这样不安全,但是如果安全性要求不高,就可这样做)

sudo chmod a+rw /var/run/docker.sock

修改后,再查看一下这个文件的权限

sudo ls -al /var/run/docker.sock

操作完毕,验证一下,现在可以不用带sudo了:

lyn@ideapad:~$ docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        4 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB
别出BUG求求了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker容器中使用root用户执行脚本操作
01-20
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用root的业务用户来运行应用呢, 下面我将举一个简单的例子来说明。 该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。 1、构建镜像: 我将会使用dockerfile的方式来构建镜像,基础镜像使用ubuntu 14.04(需要先拉取该镜像,docker pullubuntu:14.04)。dockerfile内容如下 [root@host0
程序员文摘第27期-精选最有价值的文章
12-27
此外,Docker云原生、开发与运维、后端开发、网络空间安全、IoT、微服务、开发工具、数据库、云平台、大数据、云计算等领域都有广泛的应用。例如,`SpringCache` 可用于整合 Redis 做缓存,提高应用性能;`ssh ...
docker的安装及给root用户授权使用
len_yue_mo_fu的博客
04-25 1万+
1、docker安装建议大家使用下面博主介绍的第二种方法 参考文章:https://blog.csdn.net/wqhlmark64/article/details/73604007 2、安装完成之后需要使用root用户才能操作docker,我们还需要将我们使用docker用户添加到docker组中: 将一个已有用户 username 增加到一个已有用户docker 中,使此用户组...
docker容器进程以root用户身份运行
最新发布
weixin_44800629的博客
05-21 508
但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。将在系统中添加一个名为 aifgw 的新用户,其家目录为 /home/aifgw,默认 shell 为 bash,并将其初始组设置root。2、通过修改基础镜像,/etc/resolv.conf 和 /etc/hosts,编译为容器后没有挂载成功,经过查询官方文档。为 /etc/resolv.conf 和 /etc/hosts外置挂载,无法通过dockerfile挂载到容器中。
root用户如何操作docker
Lizejin961019的博客
06-14 1849
docke赋权
设置docker命令可以在root用户下执行
javascript_good的博客
06-13 274
docker需要root权限,但是如果使用sudo命令,环境变量会变化。
docker服务端是否一定需要以root用户运行?
十年运维开发经验的王义杰在此分享自己的知识和经验
09-13 1504
Docker 默认是以root用户运行的,这主要是因为 Docker 需要进行一系列需要高权限的操作,例如操作系统级别的虚拟化(例如网络配置、进程空间隔离等)。然而,这样的设计确实引发了一些关于安全性的问题和讨论。
记录 | root用户使用docker方法
极智视界
02-21 761
记录 | root用户使用docker方法
怎么让 Docker 能够在 non-root 权限下运行
shimly123456的博客
06-19 179
参考:https://docs.docker.com/engine/install/linux-postinstall/#manage-docker-as-a-non-root-user。
PyPI 官网下载 | gunicorn-0.17.3.tar.gz
02-12
这个过程允许开发者自定义安装选项,如指定安装目录,或者在没有root权限的情况下进行用户级别的安装。 Gunicorn的主要特性包括: 1. 支持多种预fork工作模式,包括同步、异步和混合模式,可以根据应用的需求选择...
银行容器云平台架构实践.pptx
10-11
该平台架构实践技术创新,提供了容器平台(PaaS)建设、应用推广为云原生应用开发和运维提供最佳技术实践。 容器平台(PaaS)建设 容器平台(PaaS)提供了轻量的容器基础设施,更为微服务运行提供专业支持的 ...
程序员文摘第53期-精选最有价值的文章
01-22
- 在Linux环境中,进入`/root/setup/docker`目录,并给`install.sh`添加执行权限。 - 执行`install.sh`脚本,指定Docker离线包的路径,如`./install.sh -f docker-20.10.6.tgz`。 - 安装完成后,使用`docker info...
linux模拟器
02-27
在64位Windows系统上运行Linux模拟器是一个方便的方法,对于开发者、系统管理员或学习Linux操作系统的用户来说,能够在不重启计算机的情况下切换到Linux环境。Linux模拟器允许你在Windows上体验完整的Linux发行版,...
张鹏礼+案例系统组工作周报1
08-08
通过SSH连接并使用root权限,他创建了一个新用户并赋予sudo权限,这是云服务器安全和权限管理的重要步骤。将文件上传到服务器并部署案例系统是云服务运维的基本操作,rz命令用于从本地上传文件到远程服务器,部署...
程序员文摘第52期-精选最有价值的文章
01-21
- 设置Docker服务开机启动:`systemctl enable docker` 【Perl字符串处理】 Perl 是一种强大的脚本语言,其字符串处理功能强大。在Perl中,你可以进行各种字符串操作,如拼接、查找、替换等。在学习Perl时,要注意...
mysql8.0 附带一键安装脚本
12-15
3. **JSON 支持**:MySQL 8.0 添加了对 JSON 数据类型的原生支持,允许存储结构化数据,以适应现代Web应用的需求。 4. **动态柱状图索引**(CTE):使用 Common Table Expressions 可以编写更清晰、可读性更强的...
root用户使用docker
david ding的专栏
07-30 2430
近来工作涉及到docker,把近来使用docker过程中遇到的问题记录一下吧。 本文转自:http://blog.csdn.net/kongxx/article/details/52413332 通常我们使用Docker的时候都是使用root,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port
Docker安全策略--root用户运行
热门推荐
hnmpf的博客
09-27 1万+
该学习笔记仅为有需要的学友学习使用,参考了 https://www.linuxidc.com/Linux/2016-11/137549.htm https://blog.csdn.net/kongxx/article/details/52413332, 再次表示感谢! 拙见: 1、docker 自身已具备一定的安全测试,可以说是比较安全的,但由于docker本身共享了宿主机的资源,这会...
root用户运行docker
寂寞的博客
09-28 1668
2种简单的方法配置dockerroot用户下运行。 前提:使用root用户安装docker方法1 将用户加到docker组 # 添加docker用户组,因为这是docker默认的组 sudo groupadd docker # 将你的用户加到docker组 sudo usermod -aG docker youruser 方法2 将你的用户所在组设为docker默认组 修改或新增配置: # vim /etc/docker/daemon.json { "live-restore": t
云原生-docker操作文档及学前准备工作
本文是一份云原生docker操作文档,主要介绍了Docker容器虚拟化技术相关的课程内容。在课程介绍部分,提到了学前必备基础,包括硬件要求和安装虚拟机环境所需的平台软件。课程目标是通过学习本课程,掌握容器特点及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别出BUG求求了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值