如何在非 sudo 用户下运行 docker 命令?
当我们在一台 linux 系统中安装了 docker 后, 有时候会遇到下面这样的错误, 我们在运行 docker 的命令时必须加上 sudo, 例如: sudo docker ps
, 但是我们其实更希望能够直接通过 docker ps
来运行 docker 命令。
那么我们可以如何解决这样的问题呢?
可以参考如下步骤:
-
创建 docker 的用户组:
sudo groupadd docker
-
将当前 user 加入 docker 的用户组:
sudo usermod -ag docker $user
-
重启 docker:
sudo snap restart docker / sudo service docker restart / sudo /etc/init.d/docker restart
- 从当前 shell 中登出用户并再次登陆,以重新评估当前的用户组的权限。
切换当前会话到新 group 或者重启会话。可以通过
newgrp - docker
切换当前用户组到 docker 用户组。
注意:这一步是必须的,否则 groups 命令获取到的是缓存的用户组信息,刚添加的用户组信息可能还未能生效,所以
docker ps
执行时同样会有错。
一般情况下,操作到这一步就可以解决该问题了,但有时还会遇到下面的问题,导致仍然无法直接通过 docker ps
访问 docker 命令。
如果在确定了用户组的设置是正确的情况下,再次遇到这个问题,就是由于 /var/run/docker.sock
文件的权限不够导致的。可以按如下操作解决:
-
ls -lrth /var/run/docker.sock
查看 docker.sock 的权限。会发现 docker 用户组其实是没有读写权限的。 -
sudo chmod 666 /var/run/docker.sock
更改权限。 -
ls -lrth /var/run/docker.sock
再次查看 docker.sock 的权限。这样就可以了。
这样就可以直接通过 docker ps
这样的方式操作 docker 命令,而不用每次都加上 sudo
了。
参考文档:
本文首发于「」。