Install and Run Docker on NON ROOT

最新推荐文章于 2025-03-05 21:05:44 发布
转载 最新推荐文章于 2025-03-05 21:05:44 发布 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/dexterman/blog/397450

本文介绍如何在Ubuntu系统中设置Docker以便非root用户能够运行Docker命令,包括创建docker组、添加用户到该组及验证设置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

https://docs.docker.com/installation/ubuntulinux/#giving-non-root-access

https://ubuntuincident.wordpress.com/2014/01/10/docker/


Create a docker group

The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it with sudo. For this reason, docker daemon always runs as the root user.

To avoid having to use sudo when you use the docker command, create a Unix group called dockerand add users to it. When the docker daemon starts, it makes the ownership of the Unix socket read/writable by the docker group.

Warning: The docker group is equivalent to the root user; For details on how this impacts security in your system, see Docker Daemon Attack Surface for details.

To create the docker group and add your user:

  1. Log into Ubuntu as a user with sudo privileges.

    This procedure assumes you log in as the ubuntu user.

  2. Create the docker group and add your user.

    $ sudo usermod -aG docker ubuntu

  3. Log out and log back in.

    This ensures your user is running with the correct permissions.

  4. Verify your work by running docker without sudo.

    $ docker run hello-world



Execute docker as non-root
As you noticed, docker must be executed with sudo. If you want to execute it with your non-root account, here is what to do:

1
2
3
4
5
6
# create the 'docker' group
$ sudo groupadd docker  # probably it already exists
# add your user to the 'docker' group
$ sudo gpasswd -a USER docker  # replace USER with your user name
# restart the service
$ sudo service docker restart

You will have to log out and log back in to make the group settings active on your account. After that you can launch docker without sudo:

1
2
3
4
5
6
7
$ docker images
REPOSITORY          TAG                 ID                  CREATED             SIZE
ubuntu              12.04               8dbd9e392a96        4 months ago        131.5 MB (virtual 131.5 MB)
ubuntu              12.10               b750fe79269d        5 months ago        24.65 kB (virtual 180.1 MB)
ubuntu              latest              8dbd9e392a96        4 months ago        131.5 MB (virtual 131.5 MB)
ubuntu              precise             8dbd9e392a96        4 months ago        131.5 MB (virtual 131.5 MB)
ubuntu              quantal             b750fe79269d        5 months ago        24.65 kB (virtual 180.1 MB)







转载于:https://my.oschina.net/dexterman/blog/397450

Docker(七):Docker基础总结篇--超详细
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-07 5万+
🟢 Docker(七):Docker基础总结篇[docker3要素、docker安装配置、容器使用、镜像管理发布]
docker基础:使用非root用户操作docker
知行合一 止于至善
03-18 1万+
这篇文章用于介绍使用非root用户操作docker。根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。
docker容器有个bug-root用户提权
m0_67402235的博客
06-02 442
本系列之前的文章中使用root用户安装docker,并在root用户下启动docker守护进程,容器也是在root用户下启动运行的。那么问题就出现了:我们的容器服务进程都是root用户权限,使用数据卷的方式想挂载哪个目录就挂载那个目录;想修改挂载目录下的哪个文件,就修改哪个文件。 那么我们本文带大家使用非root用户来启动docker容器,是否就安全了呢? 我们先不说答案,让我们一起来通过实验,来解答我们的疑问。为了提升安全性,我们考虑一种方案:使用非root用户启动docker容器。为此我们做一个实验,首
docker在非root运行
917058965
04-04 1231
$ sudo groupadd docker $ sudo usermod -aG docker $USER
docker系列】使用非root用户安装及启动docker(rootless模式运行)
热门推荐
字母哥博客
05-20 2万+
字母哥只出精品原创,使用非root用户安装及启动docker(rootless模式运行)
root用户使用docker
lik_lik的博客
05-18 699
docker命令默认只能root用户使用的,其他非root用户执行docker ps等命令,将提示permission denied Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/json: dial unix /var/run/doc
dockerroot用户权限运行
zkgoup的博客
02-19 3160
运行dokcer命令时需要使用sudo权限,如果想要不是用sudo运行docker命令,可参考官网教程: https://docs.docker.com/engine/install/linux-postinstall/ 搬运如下! Manage Docker as a non-root user The Docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned b
How to install Apache Superset Docker Image on Linux CentOS7 that without internet
BigDataSmallTeam 大数据小团队--蒙昭良的博客
03-16 3928
Step 1: Login Linux and check the CentOS version [root@bigdatasmallteam ~]# whoami root [root@bigdatasmallteam ~]# free total used free shared buff/cache available Mem: 16247588 1266648 11102236 27416
Performance Comparison Between Singularity And Docker
wwerffgh的博客
01-12 316
Performance Comparison Between Singularity And Docker
docker--root权限启动
m0_60274660的博客
11-29 171
reboot。
Docker】容器安全之非root用户运行
种一棵树最好的时间是十年前,其次是现在。
03-05 1852
Docker 容器运行时,建议非 root 用户运行,减少攻击面;
一份超实用的 Docker 容器非 root 启动实战教程
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
12-19 485
本文总结了业务容器的非 root 启动改造实战经验,强调了非 root 启动的重要性和一些基础知识。文章提供了一些建议,如设置容器内进程的最小权限,使用 USER 指令或者启动脚本来切换用户,以及处理机器码获取等技巧。还包括不同容器镜像的修改和构建过程,以满足非 root 启动要求,特别提到了 CoreDNS 和 Consul 镜像的处理方式。由来客户安全要求业务容器改为非 root 启动,很多容...
docker: mange docker as a non-root user
Eureka
11-01 996
When first installing docker, you will find it requires root priority for even docker run operation. So you should create a group for non-root users to run their code. https://docs.docker.com/install...
docker系列】容器有个bug-root用户提权
字母哥博客
04-20 2449
使用root用户启动docker不安全,那么使用非root用户来启动docker容器,是否就安全了呢?答案是否定的,让我们一起来通过非root用户提权实验,来验证我们的答案。
如何用 Rootless 模式实现普通用户运行 Docker 容器
easylife206的专栏
09-01 2271
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Docker Rootless 基本概念Rootless 模式允许以非 root 用户身份运行Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本...
win 10上 Ubuntu 安装docker
Heihei 's note
09-18 864
由于从来没用过Ubuntu,特记录一下/ win10 安装 Ubuntu。 启动 Ubuntu 打开docker 官方网站 https://docs.docker.com/engine/install/ubuntu/ 按照 docker offical site 提示:sudo docker run hello-world 发现抱错: wangguoqiang@WIN-J4VG3V8HIK7:~/software/docker$ docker run hello-world docker: Canno
wsl2重装docker遇到的问题汇总(亲测有效)
阿正的梦工坊
04-23 3744
重装docker遇到的问题
docker服务端是否一定需要以root用户运行?
十年运维开发经验的王义杰在此分享自己的知识和经验
09-13 2645
Docker 默认是以root用户运行的,这主要是因为 Docker 需要进行一系列需要高权限的操作,例如操作系统级别的虚拟化(例如网络配置、进程空间隔离等)。然而,这样的设计确实引发了一些关于安全性的问题和讨论。
# Executing docker install script, commit: + sh -c apt-get -qq update >/dev/null + sh -c DEBIAN_FRONTEND=noninteractive apt-get -y -qq install ca-certificates curl >/dev/null + sh -c install -m 0755 -d /etc/apt/keyrings + sh -c curl -fsSL "https://mirrors.aliyun.com/docker-ce/linux/debian/gpg" -o /etc/apt/keyrings/docker.asc + sh -c chmod a+r /etc/apt/keyrings/docker.asc + sh -c echo "deb [arch=armhf signed-by=/etc/apt/keyrings/docker.asc] https://mirrors.aliyun.com/docker-ce/linux/debian bookworm stable" > /etc/apt/sources.list.d/docker.list + sh -c apt-get -qq update >/dev/null + sh -c DEBIAN_FRONTEND=noninteractive apt-get -y -qq install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-ce-rootless-extras docker-buildx-plugin >/dev/null + sh -c docker version Client: Docker Engine - Community Version: 28.0.4 API version: 1.48 Go version: go1.23.7 Git commit: b8034c0 Built: Tue Mar 25 15:08:06 2025 OS/Arch: linux/arm Context: default Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? ================================================================================ To run Docker as a non-privileged user, consider setting up the Docker daemon in rootless mode for your user: dockerd-rootless-setuptool.sh install Visit https://docs.docker.com/go/rootless/ to learn about rootless mode. To run the Docker daemon as a fully privileged service, but granting non-root users access, refer to https://docs.docker.com/go/daemon-access/ WARNING: Access to the remote API on a privileged Docker daemon is equivalent to root access on the host. Refer to the 'Docker daemon attack surface' documentation for details: https://docs.docker.com/go/attack-surface/这个问题怎么解决
最新发布
03-28
嗯,用户在执行Docker安装脚本后遇到了问题,提示无法连接到Docker守护进程,显示“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?”。首先,我需要确定这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值