如何在非sudo用户下运行docker命令?

编程

当我们在一台 Linux 系统中安装了 Docker 后, 有时候会遇到下面这样的错误, 我们在运行 docker 的命令时必须加上 sudo, 例如: sudo docker ps, 但是我们其实更希望能够直接通过 docker ps 来运行 docker 命令。

那么我们可以如何解决这样的问题呢?

可以参考如下步骤:

  • 创建 docker 的用户组:sudo groupadd docker

  • 将当前 user 加入 docker 的用户组:sudo usermod -aG docker $USER

  • 重启 docker:

sudo snap restart docker / 

sudo service docker restart /

sudo /etc/init.d/docker restart

  • 从当前 shell 中登出用户并再次登陆,以重新评估当前的用户组的权限。

切换当前会话到新 group 或者重启会话。可以通过 newgrp - docker 切换当前用户组到 docker 用户组。

注意:这一步是必须的,否则 groups 命令获取到的是缓存的用户组信息,刚添加的用户组信息可能还未能生效,所以 docker ps 执行时同样会有错。

一般情况下,操作到这一步就可以解决该问题了,但有时还会遇到下面的问题,导致仍然无法直接通过 docker ps 访问 docker 命令。

如果在确定了用户组的设置是正确的情况下,再次遇到这个问题,就是由于 /var/run/docker.sock 文件的权限不够导致的。可以按如下操作解决:

  • ls -lrth /var/run/docker.sock 查看 docker.sock 的权限。会发现 docker 用户组其实是没有读写权限的。

  • sudo chmod 666 /var/run/docker.sock 更改权限。

  • ls -lrth /var/run/docker.sock 再次查看 docker.sock 的权限。这样就可以了。

这样就可以直接通过 docker ps 这样的方式操作 docker 命令,而不用每次都加上 sudo 了。

参考文档:

  • https://docs.docker.com/install/linux/linux-postinstall/
  • https://techoverflow.net/2018/12/15/how-to-fix-docker-got-permission-denied-while-trying-to-connect-to-the-docker-daemon-socket/

本文首发于「愚一笔记」。

以上是 如何在非sudo用户下运行docker命令? 的全部内容, 来源链接: utcz.com/z/515865.html

回到顶部