1. 查询docker用户组
CentOS7中使用yum安装完Docker后一般都会自动创建一个docker用户组。
[root@node01 ~]# getent group | grep docker
docker:x:995:
或者
[root@node01 ~]# cat /etc/group | grep docker
docker:x:995:
要想使用docker的命令就需要拥有对文件/var/run/docker.sock的操作权限。
[root@node01 ~]# ll /var/run/docker.sock
srw-rw---- 1 root docker 0 Jun 10 18:00 /var/run/docker.sock
从中可见docker.sock文件对docker组是有读写权限的。因此只要普通用户属于docker组就也可以使用docker命令操作Docker。
2. 将docker用户组作为附加组添加给操作账号
假设普通用户bbc是操作账号。
[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc)
[bbc@node01 ~]$ docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json: dial unix /var/run/docker.sock: connect: permission denied
现在把docker用户组作为附加组添加到bbc账号上。
[root@node01 ~]# usermod -aG docker bbc
[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc),995(docker)
普通用户注销重登陆后即可操作Docker
[bbc@node01 ~]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4d5ed0ef04eb 3a5f278e66df "/usr/bin/supervisor…" About an hour ago Up About an hour (healthy) 22/tcp test