四、docker
用户组
- 默认情况下:
docker
命令会使用Unix socket
与Docker
引擎通讯,但只有root
用户和docker
用户组的用户才可以访问Docker
引擎的Unix socket
。 - 出于安全考虑,一般
Linux
系统上不会直接使用root
用户。因此,更好地做法是将需要使用docker
的用户加入docker
用户组。
https://blog.csdn.net/nzjdsds/article/details/82051127
https://blog.csdn.net/whatday/article/details/84238617
# -m:自动建立用户的登入目录
useradd -m docker
# 设置docker用户密码
passwd docker
# 创建docker用户组
groupadd docker
# docker用户添加docker用户组中
gpasswd -a ${user} docker
# 重启docker
service docker restart
备注:
若普通用户指定docker
命令,提示get …… dial unix /var/run/docker.sock
权限不够,则修改/var/run/docker.sock
权限。使用root
用户执行chmod a+rw /var/run/docker.sock
即可。