怎么让 Docker 能够在 non-root 权限下运行

最新推荐文章于 2024-10-18 07:27:20 发布
最新推荐文章于 2024-10-18 07:27:20 发布
阅读量261 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shimly123456/article/details/131279560
文章介绍了如何在Linux环境中添加docker组,并将当前用户添加到该组,以便非root用户也能执行Docker命令,无需每次都使用sudo。步骤包括运行sudogroupadddocker和sudousermod-aGdocker$USER,然后重启会话使更改生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://docs.docker.com/engine/install/linux-postinstall/#manage-docker-as-a-non-root-user

使用以下命令

sudo groupadd docker
sudo usermod -aG docker $USER
随后 su root 再 su 当前这个用户(即退出登录再重新登录,让刚才的修改生效)
shimly123456
关注
docker基础:使用非root用户操作docker
知行合一 止于至善
03-18 1万+
这篇文章用于介绍使用非root用户操作docker。根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。
dockerdocker-compose安装
qq_35861227的博客
05-29 3042
根据系统版本选择:例如ubuntu20.04,则逐级选择focal/pool/stable/amd64/注意: --insecure-registry=192.168.79.142 此处改为自己服务器ip。下载libseccomp-2.3.1-4.el7.x86_64.rpm文件,然后运行。选择合适的版本,例如docker-19.03.6.tgz。ubuntu 安装docker-compose。验证docker安装是否成功。选择合适的版本,例如。
设置docker命令可以在非root用户下执行
javascript_good的博客
06-13 349
docker需要root权限,但是如果使用sudo命令,环境变量会变化。
docker: mange docker as a non-root user
Eureka
11-01 995
When first installing docker, you will find it requires root priority for even docker run operation. So you should create a group for non-root users to run their code. https://docs.docker.com/install...
Run Docker As Non-root User In Linux
07-31 342
To fix the Docker permission denied error and use Docker as non-root user, create a group called"docker"with the following command: $ sudo groupadd docker Next, add your user to thedockergroup: $ sudo usermod -aG docker $USER After adding the us...
一份超实用的 Docker 容器非 root 启动实战教程
easylife206的专栏
11-15 1846
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文总结了业务容器的非 root 启动改造实战经验,强调了非 root 启动的重要性和一些基础知识。文章提供了一些建议,如设置容器内进程的最小权限,使用 USER 指令或者启动脚本来切换用户,以及处理机器码获取等技巧。还包括不同容器镜像的修改和构建过程,以满足非 root 启动要求,特别提到了 CoreDNS 和 C...
dockerroot用户权限运行
zkgoup的博客
02-19 3148
运行dokcer命令时需要使用sudo权限,如果想要不是用sudo运行docker命令,可参考官网教程: https://docs.docker.com/engine/install/linux-postinstall/ 搬运如下! Manage Docker as a non-root user The Docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned b
Docker从入门到放弃------docker的安装与初始化配置
Baldwin_KeepMind
12-03 930
本来是已经准备开始K8S的内容,但是K8S与Docker关联比较大,于是决定先写一些关于Docker的文章 本文所有内容基于CentOS8系统 文章目录概述下载二进制文件下载二进制安装脚本修改脚本权限执行安装脚本修改Docker安装目录新建Docker目录修改Docker配置文件重启Docker查看DockerInfo验证 概述 Docker社区版本中提供了MacOS、Windows和Linux等系统的安装包,同时也支持在云服务器上的安装,如AWSCloud。网上在各种系统下安装Docker的教程也比较多,
Docker-compose 多容器应用部署
这里没有简介
06-03 1595
Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
docker服务端是否一定需要以root用户运行
十年运维开发经验的王义杰在此分享自己的知识和经验
09-13 2546
Docker 默认是以root用户运行的,这主要是因为 Docker 需要进行一系列需要高权限的操作,例如操作系统级别的虚拟化(例如网络配置、进程空间隔离等)。然而,这样的设计确实引发了一些关于安全性的问题和讨论。
docker容器无root 权限,如何获得docker容器里面的root权限
huangbaokang的博客
03-30 4143
有的时候我们进入docker容器,需要安装vi命令等,但是发现没有root权限。 这个问题是我在练习java操作solr时遇到,使用docker安装solr环境后,使用java操作solr发现需要修改managed-schema,但是发现没有vi,也不是root用户 以下是docker exec -it 容器id /bin/bash进入的 网上查找了相关资料,进入容器的时候可以加上-u root sudo docker exec -it e9e116463a75 -u root bash 但是我的发现这
解决linuxroot用户无法使用Docker命令
qq_35671555的博客
03-04 1356
使用Docker时报错: Got permission denied while trying to connect to Docker daemon socket at unix: … connect: permission denied 由于当前用户没有root权限,因此无法使用docker命令 使用如下指令将非root用户加入到Docker组,普通用户也能使用docker # 创建Docker组 sudo groupadd docker # 将目标用户添加至Docker组 sudo gpasswd
root用户使用docker
lik_lik的博客
05-18 696
docker命令默认只能root用户使用的,其他非root用户执行docker ps等命令,将提示permission denied Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json: dial unix /var/run/doc
Run the Docker daemon as a non-root user (Rootless mode)
m0_66570838的博客
08-30 1535
本文主要介绍了docker rootless安装过程。
【云原生】docker设置非root用户使用权限的方法
点赞的都能无bug通过!
03-31 969
docker使用的时候需要sudo权限,但是很多时候我们账号是没有管理员权限的,为了不扩展管理员权限,我们可以把docker设置为非root用户操作。
无sudo或者root部署
xnuscd的博客
10-18 1480
通过将当前用户加入到 Docker 组或使用podman替代 Docker,你可以在不使用root或sudo权限的情况下运行 Docker 容器。优化后的脚本移除了对sudo的依赖,并通过简单的检查和管理来确保整个部署过程无缝进行。如果你无法进行这些调整,可能需要联系系统管理员来协助你完成环境配置。
docker启动容器失败解决
m0_67393619的博客
04-14 4075
docker故障解决 故障提示 解决方法 环境:做了docker的文件系统更改,更改成功后出现容器无法启动的故障 故障提示 [root@server opt]# docker run -it --rm --name aa centos:latest /usr/bin/docker-current: Error response from daemon: shim error: docker-runc not installed on system. 解决方法 [root@server opt]# cd
如何使用非root权限docker
sunyoop的博客
05-17 4003
创建一个用户组,名字就叫做docker sudo groupadd docker 将你的用户加在这个用户组中 sudo usermod -aG docker $USER 登录出系统,再登录回来 如果是虚拟机,则需要重启机器 验证docker docker run hello-world 如果出现下面的问题 WARNING: Error loading c...
dockerroot权限登陆
成の博客
05-10 4739
初次使用docker命令的时候会报权限问题Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.37/containers/json?all=1: dial u...
# Executing docker install script, commit: + sh -c apt-get -qq update >/dev/null + sh -c DEBIAN_FRONTEND=noninteractive apt-get -y -qq install ca-certificates curl >/dev/null + sh -c install -m 0755 -d /etc/apt/keyrings + sh -c curl -fsSL "https://mirrors.aliyun.com/docker-ce/linux/debian/gpg" -o /etc/apt/keyrings/docker.asc + sh -c chmod a+r /etc/apt/keyrings/docker.asc + sh -c echo "deb [arch=armhf signed-by=/etc/apt/keyrings/docker.asc] https://mirrors.aliyun.com/docker-ce/linux/debian bookworm stable" > /etc/apt/sources.list.d/docker.list + sh -c apt-get -qq update >/dev/null + sh -c DEBIAN_FRONTEND=noninteractive apt-get -y -qq install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-ce-rootless-extras docker-buildx-plugin >/dev/null + sh -c docker version Client: Docker Engine - Community Version: 28.0.4 API version: 1.48 Go version: go1.23.7 Git commit: b8034c0 Built: Tue Mar 25 15:08:06 2025 OS/Arch: linux/arm Context: default Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? ================================================================================ To run Docker as a non-privileged user, consider setting up the Docker daemon in rootless mode for your user: dockerd-rootless-setuptool.sh install Visit https://docs.docker.com/go/rootless/ to learn about rootless mode. To run the Docker daemon as a fully privileged service, but granting non-root users access, refer to https://docs.docker.com/go/daemon-access/ WARNING: Access to the remote API on a privileged Docker daemon is equivalent to root access on the host. Refer to the 'Docker daemon attack surface' documentation for details: https://docs.docker.com/go/attack-surface/这个问题怎么解决
最新发布
03-28
<think>嗯,用户在执行Docker安装脚本后遇到了问题,提示无法连接到Docker守护进程,显示“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?”。首先,我需要确定这个问题的可能原因。常见的情况是Docker服务没有启动,或者用户权限不足,无法访问Docker socket。 根据用户提供的日志,安装过程使用的是阿里云的镜像源,步骤看起来是正确的,安装完成后执行了docker version,客户端信息显示正常,但服务端连接不上。这可能意味着Docker守护进程(daemon)没有运行,或者在安装后未正确启动。 接下来,用户可能需要检查Docker服务状态。通常,在Debian/Ubuntu系统上,可以使用systemctl命令来管理服务。需要确认docker.service是否处于active状态。如果服务未启动,启动它并设置开机自启可能解决问题。 另外,用户可能没有将当前用户加入docker组,导致权限不足。默认情况下,只有root用户和docker组的成员可以访问Docker socket。所以需要将用户添加到docker组,并重新登录或重启会话。 还有一种情况是,用户可能尝试在rootless模式下运行Docker,根据提示信息,安装脚本建议用户考虑使用rootless模式,或者配置非特权用户访问。这时候需要指导用户如何选择这两种方式中的一种,并说明各自的优缺点,比如安全性和便利性的权衡。 还要注意,用户使用的是arm架构的系统(从OS/Arch: linux/arm看出),可能需要确认Docker是否支持该架构,但通常安装脚本应该处理好了。不过,可以提醒用户检查是否有兼容性问题。 总结可能的解决步骤:1. 启动Docker服务;2. 将用户加入docker组;3. 验证安装;4. 考虑rootless模式或其他配置。需要逐步引导用户检查,确保每一步都正确执行,比如在将用户加入组后需要重新登录,否则权限不会生效。同时,提醒用户注意安全风险,特别是在授予非root用户访问权限时。</think>这个错误提示表明Docker客户端已安装成功,但无法连接到Docker守护进程(daemon)。以下是分步解决方案: --- ### 步骤1:启动Docker服务 Docker服务未运行是根本原因,执行以下命令: ```bash sudo systemctl start docker # 立即启动服务 sudo systemctl enable docker # 设置开机自启(可选) ``` --- ### 步骤2:验证服务状态 检查服务是否正常启动: ```bash sudo systemctl status docker ``` 正常状态应显示 `Active: active (running)` --- ### 步骤3:解决权限问题(90%场景适用) #### 3.1 将当前用户加入docker组 ```bash sudo usermod -aG docker $USER # 添加用户到docker组 newgrp docker # 刷新用户组(或退出终端重新登录) ``` #### 3.2 验证权限 ```bash ls -l /var/run/docker.sock # 应显示组为docker ``` --- ### 步骤4:测试连接 ```bash docker run hello-world # 运行测试容器 ``` --- ### 如果仍失败:排查其他可能 #### 方案A:手动启动守护进程(临时) ```bash sudo dockerd # 前台运行,按Ctrl+C终止后查看日志 ``` #### 方案B:检查安装完整性 ```bash sudo apt reinstall docker-ce docker-ce-cli containerd.io ``` #### 方案C:启用rootless模式(安全但有限制) ```bash dockerd-rootless-setuptool.sh install export PATH=/usr/bin:$PATH # 将rootless路径加入环境变量 ``` --- ### 关键安全提示 ⚠️ 非root用户加入docker组等价于获得**root权限**,仅建议在个人开发环境使用。生产环境应: 1. 使用rootless模式(性能损失约20%) 2. 或配置TLS证书远程访问 3. 参考官方安全指南:https://docs.docker.com/engine/security/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值