还原 Docker 的 CHMOD 666 cmd
Revert CHMOD 666 cmd for Docker
我已经在 Ubuntu 服务器 18.04 上安装了 Docker。
我在尝试 运行 docker 命令时收到权限错误,所以我 运行 这个命令:
sudo chmod 666 /var/run/docker.sock
现在我发现整洁的解决方案是遵循下一个步骤:
- 创建 docker 组。
sudo groupadd docker
- 将您的用户添加到 docker 组。
sudo usermod -aG docker ${USER}
- 您需要注销并重新登录,以便重新评估您的组成员资格或键入以下命令:
su -s ${USER}
由于我是 Linux 管理的新手,我不确定如何恢复上一个 chmod 命令。
有办法吗?
/var/run/docker.sock 上的默认权限通常由用户 root 和组 docker 拥有,模式为 0660(所有者和组的 read/write 权限,没有权限其他)。
sudo chmod 0660 /var/run/docker.sock
请记住,任何可以 运行 任何 docker 命令的人都可以轻松地 root 主机
docker run --rm -it -v /:/host busybox vi /host/etc/sudoers
对于开发系统,将普通用户添加到 docker 组可能是可以接受的;如果您的系统上有实际 production-oriented 数据,则要求 sudo 可能更合适。
我已经在 Ubuntu 服务器 18.04 上安装了 Docker。
我在尝试 运行 docker 命令时收到权限错误,所以我 运行 这个命令:
sudo chmod 666 /var/run/docker.sock
现在我发现整洁的解决方案是遵循下一个步骤:
- 创建 docker 组。
sudo groupadd docker
- 将您的用户添加到 docker 组。
sudo usermod -aG docker ${USER}
- 您需要注销并重新登录,以便重新评估您的组成员资格或键入以下命令:
su -s ${USER}
由于我是 Linux 管理的新手,我不确定如何恢复上一个 chmod 命令。
有办法吗?
/var/run/docker.sock 上的默认权限通常由用户 root 和组 docker 拥有,模式为 0660(所有者和组的 read/write 权限,没有权限其他)。
sudo chmod 0660 /var/run/docker.sock
请记住,任何可以 运行 任何 docker 命令的人都可以轻松地 root 主机
docker run --rm -it -v /:/host busybox vi /host/etc/sudoers
对于开发系统,将普通用户添加到 docker 组可能是可以接受的;如果您的系统上有实际 production-oriented 数据,则要求 sudo 可能更合适。