文档章节

Docker使用非root用户

狐狸老侠
 狐狸老侠
发布于 2017/08/22 16:00
字数 203
阅读 9
收藏 0

通常我们使用Docker的时候都是使用的root,官方说法如下:

The docker daemon binds to a Unix socket instead of a TCP port. By default that Unix socket is owned by the user root and other users can access it with sudo. For this reason, docker daemon always runs as the root user. 
To avoid having to use sudo when you use the docker command, create a Unix group called docker and add users to it. When the docker daemon starts, it makes the ownership of the Unix socket read/writable by the docker group.

下面是使用非root用户操作的步骤

创建docker组

sudo groupadd docker
  • 某些新docker版本在安装后会自动创建docker组

将当前用户加入docker组

sudo gpasswd -a ${USER} docker
  •  

重新启动docker服务(下面是CentOS7的命令)

sudo systemctl restart docker
  •  

当前用户退出系统重新登陆

运行docker命令

docker ps

本文转载自:http://blog.csdn.net/kongxx/article/details/52413332

共有 人打赏支持
狐狸老侠
粉丝 0
博文 32
码字总数 4229
作品 0
朝阳
使用 Docker 的用户名字空间功能

用户名字空间User Namespaces 于 Docker 1.10 版本正式纳入其中,该功能允许主机系统将自身的 和 映射为容器进程中的另一个 和 。这对 Docker 的安全性来说是一项巨大的改进。下面我会通过一...

09%
08/23
0
0
搭建Harbor私有镜像仓库--v1.5.1

1、介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由V...

xiaomin0322
09/10
0
0
教你写 Dockerfile 保你出坑

应用最好不要跑在特权用户( root )底下 Docker 默认所有的应用都会跑在容器的 root user 底下,但是这样会造成一些潜在的安全隐患。在 production 环境跑的 Container 最好是通过 USER 命令...

Caicloud
2016/08/15
59
0
rkt 1.25.0 发布,CoreOS 的容器引擎

rkt 1.25.0 发布了,这个小版本包含与 KVM 风格相关的错误修复和其他改进,现在默认使用 qemu-kvm。 Rocket (也叫 rkt)是 CoreOS 推出的一款容器引擎,和 Docker 类似,帮助开发者打包应用...

局长
2017/02/21
349
1
1 ubuntu安装docker

Ubuntu Ubuntu 14.04及以上版本 Ubuntu14.04版本官方软件源中已经自带了Docker包,可以直接安装: $ sudo apt-get update $ sudo apt-get install -y docker.io $ sudo ln -sf /usr/bin/doc......

DevOPS666
2017/08/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

讲述下 :LVM逻辑卷管理遇到的问题

LVM学习逻辑卷管理创建逻辑卷遇到的问题 1 实验环境 系统 内核 发行版本 CentOS 2.6.32-754.2.1.el6.x86_64 CentOS release 6.10 (Final) 由于是最小化安装没有xfs命令,yum安装如下包支持此...

linuxprobe16
37分钟前
0
0
day95-20180922-英语流利阅读-待学习

Hey Jude 半个世纪传唱不衰的背后故事 毛西 2018-09-22 1.今日导读 2004 年,The Beatles 被《滚石》杂志选为“历史上最伟大的 50 位流行音乐家的第一位”。这四名来自英国利物浦的男孩不仅对...

飞鱼说编程
44分钟前
1
0
OSChina 周六乱弹 —— 放假前期焦虑症晚期

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @andonny :分享Matteo的单曲《Panama》: 《Panama》- Matteo 手机党少年们想听歌,请使劲儿戳(这里) @新垣吉衣OSC :我发现只要去有小朋友...

小小编辑
59分钟前
163
8
wait()被notify()后,接着执行wait()后面的语句

wait()被notify()后,接着执行wait()后面的语句

noteman
今天
1
0
Ubuntu集群-使用MAAS开始裸机安装

Ubuntu使用MAAS装机的七个步骤。 1、Setup your hardware You need one small server for MAAS and at least one server which can be managed with a BMC. It is recommended to have the M......

openthings
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部