今天刚遇到的一个问题,使用非root用户时操作docker提示无权限,在查阅了一些文章之后自己又摸索出了一些更方便的方法,顺手记录下来。
一、问题发现
二、使用root用户进行操作
1. 临时使用root权限
2. 切换至root用户
三、授予docker.sock操作权限
1. 单次授予,重启后失效
2. 永久授予
2.1. 将当前用户加入docker组
2.2. 授予普通用户权限
一、问题发现
根据报错信息dial unix /var/run/docker.sock: connect: permission denied,可以看出,是因为当前用户对docker使用的unix domain socket文件/var/run/docker.sock无权限。docker.sock相关信息:
ll /var/run/docker.sock
可以看到,权限模式为srw-rw----,所属用户为root,所属组为docker。因此有权限的用户包括root用户和docker组内的用户。
二、使用root用户进行操作
1. 临时使用root权限
sudo docker < args>
2. 切换至root用户
su root
docker < args>
exit
三、授予docker.sock操作权限
1. 单次授予,重启后失效
sudo chmod 666 /var/run/docker.sock
2. 永久授予
2.1. 将当前用户加入docker组
sudo gpasswd -a $USER docker
sudo usermod -a -G docker $USER
2.2. 授予普通用户权限
cat /usr/lib/systemd/system/docker.socket
可以看到以下内容
[Unit]
Description=Docker Socket for the API
[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker
[Install]
WantedBy=sockets.target
其中ListenStream为unix domain socket文件路径,SocketMode为权限模式,SocketUser为所属用户,SocketGroup为所属组。SocketMode为0666即可。
sudo systemctl daemon-reload
sudo systemctl restart docker.socket
再次使用docker发现不再报错,重启机器后仍然可用。
