CentOS7中以非root身份运行Docker命令

本文详细介绍在CentOS7中如何查询docker用户组,并将普通用户添加到docker组以获得Docker命令操作权限的方法。通过将docker用户组作为附加组添加给操作账号,普通用户在注销重登陆后即可顺利操作Docker。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 查询docker用户组

CentOS7中使用yum安装完Docker后一般都会自动创建一个docker用户组。

[root@node01 ~]# getent group | grep docker
docker:x:995:
或者
[root@node01 ~]# cat /etc/group | grep docker
docker:x:995:

要想使用docker的命令就需要拥有对文件/var/run/docker.sock的操作权限。

[root@node01 ~]# ll /var/run/docker.sock
srw-rw---- 1 root docker 0 Jun 10 18:00 /var/run/docker.sock

从中可见docker.sock文件对docker组是有读写权限的。因此只要普通用户属于docker组就也可以使用docker命令操作Docker。

2. 将docker用户组作为附加组添加给操作账号

假设普通用户bbc是操作账号。

[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc)

[bbc@node01 ~]$ docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json: dial unix /var/run/docker.sock: connect: permission denied

现在把docker用户组作为附加组添加到bbc账号上。

[root@node01 ~]# usermod -aG docker bbc
[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc),995(docker)

普通用户注销重登陆后即可操作Docker

[bbc@node01 ~]$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                       PORTS               NAMES
4d5ed0ef04eb        3a5f278e66df        "/usr/bin/supervisor…"   About an hour ago   Up About an hour (healthy)   22/tcp              test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值