使用docker需要root權限嗎

使用docker需要root權限，沒有root權限的普通使用者將沒有辦法操作docker；如果沒有root權限，可以利用sudo取得管理員權限，執行docker指令，或是將目前使用者加入docker使用者群組中，那麼目前使用者就有權限存取“Unix socket”，進而也可以執行docker相關指令。

本教學操作環境：linux7.3系統、docker19.03版、Dell G3電腦。

使用docker需要root權限嗎

運行docker需要root權限。

解決非root使用者沒有權限執行docker指令的問題，方法如下：

#方法1：

使用sudo取得管理員權限，執行docker指令，這個方法在透過腳本執行docker指令的時候會有很多限制

方法2：

docker守護程式啟動的時候，會預設賦予名為docker的使用者群組讀寫Unix socket的權限，因此只要建立docker使用者群組，並將目前使用者加入到docker使用者群組中，那麼目前使用者就有權限存取Unix socket了，進而也可以執行docker相關指令

sudo groupadd docker     #添加docker用户组
sudo gpasswd -a $USER docker     #将登陆用户加入到docker用户组中
newgrp docker     #更新用户组

擴充知識：

docker的守護程式是root權限的，也就是執行docker守護程式的使用者仍然是root。我們需要做如下修正：

也就是我們要在非root用戶下安裝docker，並啟動docker守護進程，這種安裝及運行模式被稱為「RootLess ”模式。可以安裝但是存在先決條件：「RootLess」模式是在 Docker Engine v19.03 中作為實驗性功能引入的，從 Docker Engine v20.10 開始提供正式使用。

前置條件

需要安裝newuidmap和newgidmap工具shadow-utils,即設定上文中的/etc/subuid和/etc/subuid需要這兩個工具的支援。安裝之前使用yum list installed shadow-utils確認下是否已經安裝過或者操作系統自帶，如果存在就不要安裝了,但第三步的配置是需要的。

第一步：新增一個軟體包安裝來源，該來源下麵包含shadow-utils46-newxidmap

curl -o /etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo

第二步：yum install -y shadow-utils46-newxidmap

#第三步：在/etc/sysctl.conf檔案中修改系統參數user.max_user_namespaces = 28633，修改完成之後執行sysctl --system指令讓參數生效。

echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;
echo user.max_user_namespaces=28633 >> /etc/sysctl.d/userns.conf;
sudo sysctl -p /etc/sysctl.d/userns.conf;

此參數預設值是0，即不允許作業系統使用者存在subuid空間。上面的操作完成之後使用sysctl --all --pattern user_namespaces指令驗證修改的結果。

推薦學習：《docker影片教學》

以上是使用docker需要root權限嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章！