Bolehkah docker dimulakan tanpa kebenaran root?

Docker tidak boleh dimulakan tanpa kebenaran root diperlukan untuk menggunakan docker. Pengguna biasa tanpa kebenaran root tidak akan dapat mengendalikan docker kebenaran pentadbir dan jalankan arahan docker, atau tambahkan pengguna semasa pada kumpulan pengguna docker, maka pengguna semasa mempunyai kebenaran untuk mengakses "Soket Unix" dan boleh melaksanakan arahan berkaitan docker.

Persekitaran pengendalian tutorial ini: sistem linux7.3, docker versi 19.03, komputer Dell G3.

Bolehkah docker dimulakan dengan kebenaran bukan root?

Docker tidak boleh dimulakan dengan kebenaran bukan root

Docker memerlukan kebenaran root tidak mempunyai kebenaran root, pengguna biasa tidak akan dapat mengendalikan docker. Dua kaedah yang diubah suai diberikan di bawah untuk melengkapkan permintaan operasi pengguna biasa.

Penyelesaian

1. Berikan kebenaran root pengguna biasa

Perlu ubah suai: /etc /sudoers

# 现在是不可更改的，需要调整权限：chmod 0755 sudoers (需要root权限的)
root@SRV252:/etc# ll sudoers
-r--r----- 1 root root 815 Feb 23 13:06 sudoers

Ubah suai kandungan berikut dalam fail sudoers

# User privilege specification
root    ALL=(ALL:ALL) ALL
name1  ALL=(ALL:ALL) ALL # 使用sudo时，仍需要密码的
name2   ALL=(ALL:ALL) NOPASSWD: ALL # 使用sudo时候，不要密码（免密的）

Pengguna biasa boleh menggunakan docker

2 jika kumpulan docker

Selepas docker dipasang, kumpulan docker akan dibuat secara lalai Kumpulan docker mempunyai kebenaran untuk membaca soket, jadi tambahkan pengguna biasa pada kumpulan docker ini soket unix Akhir sekali, muat semula kumpulan awal pengguna.

2.1 Semak sama ada terdapat pengguna docker

test@ubuntu:~$ sudo cat /etc/group |grep docker
docker:x:999:  # 表示存在

Jika tidak, anda perlu menambahnya secara manual

sudo groupadd docker

2.2 Semak sifat /var/run /docker.sock

Jika kumpulan pengguna /var/run/docker.sock bukan docker, tetapi root, anda perlu menggunakan chgrp untuk mengubah suainya.

# ll /var/run/docker.sock
srw-rw---- 1 root root 0 Oct 29 22:20 /var/run/docker.sock=
chgrp docker /var/run/docker.sock=

2.3 Tambahkan pengguna biasa pada kumpulan buruh pelabuhan

# 添加
test@:~$ sudo gpasswd -a test docker
Adding user test to group docker
# 查看，此时不在，需要刷新
test@ubuntu:~$ id
uid=1002(test) gid=1002(test) groups=1002(test)
# 刷新
test@ubuntu:~$ newgrp docker

Pembelajaran yang disyorkan: "tutorial video buruh pelabuhan"

Atas ialah kandungan terperinci Bolehkah docker dimulakan tanpa kebenaran root?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!