CentOS7中以非root身份运行Docker命令

最新推荐文章于 2025-05-23 13:18:21 发布
最新推荐文章于 2025-05-23 13:18:21 发布
阅读量1.5k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 云计算及虚拟化 文章标签: docker centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beeworkshop/article/details/106663492
本文详细介绍在CentOS7中如何查询docker用户组,并将普通用户添加到docker组以获得Docker命令操作权限的方法。通过将docker用户组作为附加组添加给操作账号,普通用户在注销重登陆后即可顺利操作Docker。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 查询docker用户组

CentOS7中使用yum安装完Docker后一般都会自动创建一个docker用户组。

[root@node01 ~]# getent group | grep docker
docker:x:995:
或者
[root@node01 ~]# cat /etc/group | grep docker
docker:x:995:

要想使用docker的命令就需要拥有对文件/var/run/docker.sock的操作权限。

[root@node01 ~]# ll /var/run/docker.sock
srw-rw---- 1 root docker 0 Jun 10 18:00 /var/run/docker.sock

从中可见docker.sock文件对docker组是有读写权限的。因此只要普通用户属于docker组就也可以使用docker命令操作Docker。

2. 将docker用户组作为附加组添加给操作账号

假设普通用户bbc是操作账号。

[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc)

[bbc@node01 ~]$ docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json: dial unix /var/run/docker.sock: connect: permission denied

现在把docker用户组作为附加组添加到bbc账号上。

[root@node01 ~]# usermod -aG docker bbc
[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc),995(docker)

普通用户注销重登陆后即可操作Docker

[bbc@node01 ~]$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                       PORTS               NAMES
4d5ed0ef04eb        3a5f278e66df        "/usr/bin/supervisor…"   About an hour ago   Up About an hour (healthy)   22/tcp              test
记录 | root用户使用docker的方法
极智视界
02-21 1218
记录 | root用户使用docker的方法
docker容器进程以root用户身份运行
weixin_44800629的博客
05-21 1171
但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。将在系统中添加一个名为 aifgw 的新用户,其家目录为 /home/aifgw,默认 shell 为 bash,并将其初始组设置为 root。2、通过修改基础镜像,/etc/resolv.conf 和 /etc/hosts,编译为容器后没有挂载成功,经过查询官方文档。为 /etc/resolv.conf 和 /etc/hosts外置挂载,无法通过dockerfile挂载到容器中。
CentOS 7中安装 Docker
06-21
CentOS 7中安装 Docker 1、新建root用户账号 2、安装Docker
使用root用户使用docker(centos7)
qq_42362811的博客
12-12 714
1.创建docker组 #sudo groupadd dockerroot 2.将当前用户加入docker组 #sudo usermod -aG dockerroot 当前用户 3.编辑/etc/docker/daemon.json #cat /etc/docker/daemon.json { “group”:dockerroot” } 4.重新启动docker服务 #sudo systemc...
Docker系列(二):从零构建容器环境|服务自启配置×镜像源加速×免sudo提权×避坑手册
最新发布
傅里叶的耶
05-23 1710
本文系统讲解了 Docker 的快速部署与高效运行,重点涵盖基础环境搭建与镜像生态优化两大核心环节。第一部分详细介绍了 Docker 服务的安装、权限控制与自启动设置,确保环境稳定可用;第二部分深入探讨了镜像源的配置策略与故障排查,解决国内网络环境下的镜像拉取瓶颈。通过遵循本文指引,读者将掌握 Docker 环境初始化、权限管理及镜像加速的全流程技能,为容器化开发运维构建高效、可靠的基础平台。文章还提供了丰富的命令解析与实操步骤,帮助读者快速上手并优化 Docker 使用体验。
centos7 yum安装的docker 启动停止和重启 命令
a704397849的博客
08-15 2346
启动 sudo systemctl start docker 停止 sudo systemctl stop docker 重启 sudo sudo systemctl restart docker
CentOS7docker常用命令
Let_me_tell_you的博客
07-24 1532
安装docker yum install docker 启动docker systemctl status docker 设置开机自启 chkconfig docker on 拉取镜像(由于直接从docker仓库拉取速度较慢可能会导致失败,这里推荐网易蜂巢的镜像) 如果镜像名后面没有指定版本号,默认是从仓库拉取最新版本 docker pull 镜像名:版本号 查看帮助命令(如果不...
CentOS7中使用Docker安装SVN以及配置账号权限
BADAO_LIUMANG_QIZHI的博客
08-19 945
场景 CentOS7Docker的安装与配置: https://blog.youkuaiyun.com/BADAO_LIUMANG_QIZHI/article/details/119028701 首先按照上面在CentOS7中安装Docker 注: 博客:https://blog.youkuaiyun.com/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 1、使用Docker搜索svn docker search svn 2、下载第一
linuxroot用户搭建docker,Linux CentOS 7 root用户安装源码版Docker
weixin_30366015的博客
04-29 2759
Linux 版本:CentOS 7注意:root用户必须要有sudo权限一、安装前的准备1.查看当前主机是否有docker组若没有输出结果则新建再次查看,发现已经有了docker组2.新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做)修改该用户的密码为新增的用户添加sudo权限sudo vi /etc/sudoers在92行下一行添加test...
CentOS 7安装Docker详细教程
天涯的浪子
12-30 8299
**摘要**:本文详细阐述了在 CentOS 7 系统上安装 Docker 的步骤。首先介绍了卸载旧版本 Docker 的可选操作,接着阐述了安装前需执行的系统更新及依赖包(如 yum-utils、device-mapper-persistent-data、lvm2)的安装过程,随后说明了如何设置稳定的 Docker 仓库,即通过添加官方 yum 源来实现,最后详细讲解了安装 Docker CE(社区版)及其相关组件(docker-ce-cli、containerd.io)的命令,为用户在 CentOS 7
CentOS7中配置Docker的yum源并安装使用详解
01-10
此处使用的是CentOS7,内核版本为 [root@localhost ~]# uname -r 3.10.0-327.el7.x86_64 该版本下,配置了yum的源为阿里的镜像源,具体的配置方法可以参见阿里镜像源配置方法 为了方便的安装升级Docker,同时按照...
CenterOs 7 root用户 运行docker
weixin_43674794的博客
05-31 860
修改权限后出现问题: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.39/containers/json: dial unix /var/run/docker.sock: connect: permission denied 输入以下命令修改 如果普通用户执行docker命令,如果提示get …… dial unix /v...
Linux下root用户授权使用dockerCentOS7
一只嘞的博客
12-06 1468
首先确定当前用户是否有sudo权限,如果没有,请点此教程进行设置 1、创建docker组 输入命令:sudo groupadd docker 2、将当前用户加入docker组 输入命令:sudo gpasswd -a ${USER} docker 3、重新启动docker 输入命令:sudo systemctl restart docker 4、用户...
CentOS7安装Docker以及常用命令
热门推荐
SongYu的博客
03-31 1万+
一、Docker安装 1.1 更新yum yum update 1.2 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 1.3 添加yum源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ...
从零玩转Docker(五):CentOS7Docker查看运行容器(3)
zwd926的博客
07-14 977
Docker列出容器 docker ps [OPTIONS] OPTIONS说明: -a :显示所有的容器,包括未运行的。 -f :根据条件过滤显示的内容。 --format :指定返回值的模板文件。 -l :显示最近创建的容器。 -n :列出最近创建的n个容器。 如: docker ps -n 2 --no-trunc :不截断输出。 -q :静默模式,只显示容器编号。 -s :显示总的文件大小。 docker ps 查看正在运行的容器 docker ps -a 查看所...
docker的一些使用记录
Eric_Evil的博客
03-09 6359
1 关于docker用户组 如需要查看“docker”分组下的所有用户,可以使用命令如下: grep 'docker' /etc/group 创建用户组(一般安装docker已经创建,无需再管): sudo groupadd docker 将某用户添加到用户组: sudo usermod -aG docker ${USER} 重启docker服务: sudo systemctl...
root运行docker
weixin_35433920的博客
08-12 256
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovRoot用户下运行Docker:一种安全的做法 Docker是一个开源的容器化平台,使开发者能够快速构建、测试和部署应用程序。尽管使用Docker常方便,但出于安全原因,建议尽量避...
查看centos中的用户和用户组
whatsyourname的专栏
12-15 800
查看centos中的用户和用户组 用户列表文件:/etc/passwd用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1查看用户操作:w命令(需要root权限)查看某一用户:...
centos7 查看docker端口_Docker常用命令
weixin_39960319的博客
01-29 1405
下载地址[阿里云镜像](阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台​cr.console.aliyun.com)[docker命令参考]Use the Docker command line​docs.docker.com[Dockerfile 镜像构建参考文档]Dockerfile reference​docs.docker.com基础概念 常用命令1、查看本地已经存在的镜像doc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值