docker可以非root權限啟動嗎-Docker-PHP中文網

首頁

運維

Docker

docker可以非root權限啟動嗎

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 29, 2022 pm 03:53 PM

docker

docker不可以非root權限進行啟動；使用docker需要root權限，沒有root權限的普通用戶將沒有辦法操作docker，若普通用戶沒有root權限，可以利用sudo獲取管理員權限，運行docker指令，或將目前使用者加入docker使用者群組中，那麼目前使用者就有權限存取“Unix socket”，進而也就可以執行docker相關指令。

docker可以非root權限啟動嗎

本教學操作環境：linux7.3系統、docker19.03版、Dell G3電腦。

docker可以非root權限啟動嗎

docker不可以非root權限進行啟動

docker是需要root權限的，如果沒有root權限的普通用戶將沒有辦法操作docker。下面給出兩個修改的方法，來完成一般使用者的操作的請求。

解決方案

1. 賦予一般使用者root權限

需要修改：/etc /sudoers

# 现在是不可更改的，需要调整权限：chmod 0755 sudoers (需要root权限的)
root@SRV252:/etc# ll sudoers
-r--r----- 1 root root 815 Feb 23 13:06 sudoers

將sudoers檔案中的，以下內容進行修改

# User privilege specification
root    ALL=(ALL:ALL) ALL
name1  ALL=(ALL:ALL) ALL # 使用sudo时，仍需要密码的
name2   ALL=(ALL:ALL) NOPASSWD: ALL # 使用sudo时候，不要密码（免密的）

一般使用者可以使用docker了

2. 假如docker群組

docker安裝之後預設會建立docker群組，docker群組擁有讀取套接字權限，因此將該普通使用者加入docker群組，該群組下所有使用者有存取unix套接字權限，最後刷新使用者的初始組即可。

2.1 查看是否有docker使用者

test@ubuntu:~$ sudo cat /etc/group |grep docker
docker:x:999:  # 表示存在

如果沒有需要手動增加

sudo groupadd docker

2.2 查看/var/run/docker.sock 的屬性

如果/var/run/docker.sock的使用者群組不是docker，而是root需要使用chgrp修改。

# ll /var/run/docker.sock
srw-rw---- 1 root root 0 Oct 29 22:20 /var/run/docker.sock=
chgrp docker /var/run/docker.sock=

2.3 將一般使用者加入docker群組

# 添加
test@:~$ sudo gpasswd -a test docker
Adding user test to group docker
# 查看，此时不在，需要刷新
test@ubuntu:~$ id
uid=1002(test) gid=1002(test) groups=1002(test)
# 刷新
test@ubuntu:~$ newgrp docker

推薦學習：《docker影片教學》

以上是docker可以非root權限啟動嗎的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

掌握Docker：Linux用戶指南Apr 18, 2025 am 12:08 AM

在Linux上使用Docker可以提高開發效率和簡化應用部署。 1)拉取Ubuntu鏡像：dockerpullubuntu。 2)運行Ubuntu容器：dockerrun-itubuntu/bin/bash。 3)創建包含nginx的Dockerfile：FROMubuntu;RUNapt-getupdate&&apt-getinstall-ynginx;EXPOSE80。4)構建鏡像：dockerbuild-tmy-nginx.。 5)運行容器：dockerrun-d-p8080:80

Linux上的Docker：應用和用例Apr 17, 2025 am 12:10 AM

Docker在Linux上可以簡化應用部署和管理。 1）Docker是容器化平台，將應用及其依賴打包進輕量、可移植容器。 2）在Linux上，Docker利用cgroups和namespaces實現容器隔離和資源管理。 3）基本用法包括拉取鏡像和運行容器，高級用法如DockerCompose可定義多容器應用。 4）調試常用dockerlogs和dockerexec命令。 5）性能優化可通過多階段構建減小鏡像大小，保持Dockerfile簡潔是最佳實踐。

Docker：用於可移植性和可擴展性的容器化應用程序Apr 16, 2025 am 12:09 AM

Docker是一種基於Linux容器技術的工具，用於打包、分發和運行應用，提升應用的可移植性和可擴展性。 1)通過dockerbuild和dockerrun命令，可以構建和運行Docker容器。 2)DockerCompose用於定義和運行多容器的Docker應用，簡化微服務管理。 3)使用多階段構建可以優化鏡像大小，提升應用啟動速度。 4)查看容器日誌是調試容器問題的有效方法。

docker怎麼啟動容器Apr 15, 2025 pm 12:27 PM

Docker 容器啟動步驟：拉取容器鏡像：運行 "docker pull [鏡像名稱]"。創建容器：使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器：執行 "docker start [容器名稱或 ID]"。檢查容器狀態：通過 "docker ps" 驗證容器是否正在運行。

docker怎麼查看日誌Apr 15, 2025 pm 12:24 PM

查看 Docker 日誌的方法包括：使用 docker logs 命令，例如：docker logs CONTAINER_NAME使用 docker exec 命令運行 /bin/sh 並查看日誌文件，例如：docker exec -it CONTAINER_NAME /bin/sh ; cat /var/log/CONTAINER_NAME.log使用 Docker Compose 的 docker-compose logs 命令，例如：docker-compose -f docker-com