1. 查詢docker用戶組
CentOS7中使用yum安裝完Docker後一般都會自動創建一個docker用戶組。
[root@node01 ~]# getent group | grep docker
docker:x:995:
或者
[root@node01 ~]# cat /etc/group | grep docker
docker:x:995:
要想使用docker的命令就需要擁有對文件/var/run/docker.sock的操作權限。
[root@node01 ~]# ll /var/run/docker.sock
srw-rw---- 1 root docker 0 Jun 10 18:00 /var/run/docker.sock
從中可見docker.sock文件對docker組是有讀寫權限的。因此只要普通用戶屬於docker組就也可以使用docker命令操作Docker。
2. 將docker用戶組作爲附加組添加給操作賬號
假設普通用戶bbc是操作賬號。
[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc)
[bbc@node01 ~]$ docker ps
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json: dial unix /var/run/docker.sock: connect: permission denied
現在把docker用戶組作爲附加組添加到bbc賬號上。
[root@node01 ~]# usermod -aG docker bbc
[root@node01 ~]# id bbc
uid=1001(bbc) gid=1001(bbc) groups=1001(bbc),995(docker)
普通用戶註銷重登陸後即可操作Docker
[bbc@node01 ~]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4d5ed0ef04eb 3a5f278e66df "/usr/bin/supervisor…" About an hour ago Up About an hour (healthy) 22/tcp test