使用docker需要root權限,沒有root權限的普通用戶將沒有辦法操作docker;如果沒有root權限,可以利用sudo獲取管理員權限,運行docker命令,或者將當前用戶加入到docker用戶組中,那么當前用戶就有權限訪問“unix socket”,進而也就可以執行docker相關命令。
本教程操作環境:linux7.3系統、docker19.03版、Dell G3電腦。
使用docker需要root權限嗎
運行docker需要root權限。
解決非root用戶沒有權限運行docker命令的問題,方法如下:
方法1:
使用sudo獲取管理員權限,運行docker命令,這個方法在通過腳本執行docker命令的時候會有很多局限性
方法2:
docker守護進程啟動的時候,會默認賦予名為docker的用戶組讀寫Unix socket的權限,因此只要創建docker用戶組,并將當前用戶加入到docker用戶組中,那么當前用戶就有權限訪問Unix socket了,進而也就可以執行docker相關命令
sudo?groupadd?docker?????#添加docker用戶組 sudo?gpasswd?-a?$USER?docker?????#將登陸用戶加入到docker用戶組中 newgrp?docker?????#更新用戶組
擴展知識:
docker的守護進程是root權限的,即運行docker守護進程的用戶仍然是root。我們需要做如下修正:
也就是我們要在非root用戶下安裝docker,并啟動docker守護進程,這種安裝及運行模式被稱為“RootLess”模式。可以安裝但是存在先決條件:“RootLess”模式是在 Docker Engine v19.03 中作為實驗性功能引入的,從 Docker Engine v20.10 開始提供正式使用。
前置條件
需要安裝newuidmap和newgidmap工具shadow-utils,即配置上文中的/etc/subuid和/etc/subuid需要這兩個工具的支持。安裝之前使用yum list installed shadow-utils確認下是否已經安裝過或者操作系統自帶,如果存在就不要安裝了,但第三步的配置是需要的。
第一步:添加一個軟件包安裝源,該源下面包含shadow-utils46-newxidmap
curl?-o?/etc/yum.repos.d/vbatts-shadow-utils-newxidmap-epel-7.repo?https://copr.fedorainfracloud.org/coprs/vbatts/shadow-utils-newxidmap/repo/epel-7/vbatts-shadow-utils-newxidmap-epel-7.repo
第二步: yum install -y shadow-utils46-newxidmap
第三步:在/etc/sysctl.conf文件中修改系統參數user.max_user_namespaces = 28633,修改完成之后執行sysctl –system命令讓參數生效。
echo?user.max_user_namespaces=28633?>>?/etc/sysctl.d/userns.conf; sudo?sysctl?-p?/etc/sysctl.d/userns.conf; echo?user.max_user_namespaces=28633?>>?/etc/sysctl.d/userns.conf; sudo?sysctl?-p?/etc/sysctl.d/userns.conf;
該參數默認值是0,即不允許操作系統用戶存在subuid空間。上面的操作完成之后使用sysctl –all –pattern user_namespaces命令驗證修改的結果。
推薦學習:《docker視頻教程》