dial unix /var/run/docker.sock: connect: permission denied |
您所在的位置:网站首页 › 将当前用户加入docker用户组的方法 › dial unix /var/run/docker.sock: connect: permission denied |
|
今天刚遇到的一个问题,使用非root用户时操作docker提示无权限,在查阅了一些文章之后自己又摸索出了一些更方便的方法,顺手记录下来。
一、问题发现二、使用root用户进行操作1. 临时使用root权限2. 切换至root用户
三、授予docker.sock操作权限1. 单次授予,重启后失效2. 永久授予2.1. 将当前用户加入docker组2.2. 授予普通用户权限
一、问题发现
根据报错信息dial unix /var/run/docker.sock: connect: permission denied,可以看出,是因为当前用户对docker使用的unix domain socket文件/var/run/docker.sock无权限。 于是查看docker.sock相关信息: ll /var/run/docker.sock # srw-rw---- 1 root docker 0 /var/run/docker.sock可以看到,权限模式为srw-rw----,所属用户为root,所属组为docker。因此有权限的用户包括root用户和docker组内的用户。 二、使用root用户进行操作 1. 临时使用root权限 sudo docker 2. 切换至root用户 su root docker exit 三、授予docker.sock操作权限 1. 单次授予,重启后失效 sudo chmod 666 /var/run/docker.sock 2. 永久授予 2.1. 将当前用户加入docker组 sudo gpasswd -a $USER docker # 或 sudo usermod -a -G docker $USER 2.2. 授予普通用户权限 # 查看docker.socket配置 cat /usr/lib/systemd/system/docker.socket可以看到以下内容 [Unit] Description=Docker Socket for the API [Socket] ListenStream=/var/run/docker.sock SocketMode=0660 SocketUser=root SocketGroup=docker [Install] WantedBy=sockets.target其中ListenStream为unix domain socket文件路径,SocketMode为权限模式,SocketUser为所属用户,SocketGroup为所属组。 我们只需修改SocketMode为0666即可。 修改并保存完成后,重新加载守护并重启socket即可: sudo systemctl daemon-reload sudo systemctl restart docker.socket再次使用docker发现不再报错,重启机器后仍然可用。 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |